Neue Magento Releases im September 2017
Es sind neue Sicherheitsaktualisierungen für alle Magento Versionen erschienen. Darin enthalten sind beinahe 40 sicherheitsrelevante Verbesserungen des Systems, weshalb die jeweils neueste Version (Magento 2.1.9, 2.0.16 oder Magento 1.9.3.6 beziehungsweise der Patch SUPEE-10266 für ältere Versionen für Magento 1.x) umgehend installiert werden sollte. Shops, in denen dies nicht so schnell wie möglich geschieht, sind einem deutlich erhöhten Sicherheitsrisiko ausgesetzt.
Was genau enthalten die aktuellen Updates?
Magento beziffert die Gesamtzahl der sicherheitstechnisch relevanten Verbesserungen der jüngsten Releases auf knapp 40. Darin enthalten sind geschlossene Schwachstellen für Angriffe mithilfe von Cross-Site Request Forgery (CSFR), unautorisierte Datenlecks und Einfallstore für das Ausführen von Fremdcode durch authentifizierte Admin-User im System. Eine weitere größere Änderung betrifft die API für die Kommunikation von Magento mit USPS, der Post in den Vereinigten Staaten – und ist damit für europäische Shopbetreiber nicht weiter relevant.
Wer es ganz genau wissen möchte, erfährt alle wichtigen Detail in den jeweiligen Release Notes zu den neuen Versionen von Magento Open Source (vormals Community Edition):
- Magento 2.1.9 Release Notes
- Magento 2.0.16 Release Notes
- Magento Release Notes (1.9 und jünger)
Die jeweils neueste Version jetzt installieren!
Mehr Informationen über die Installation der Versionen Magento 2.1.9 und 2.0.16 finden sich in den Magento Tech Resources.
Und auch Nutzer von Magento Open Source in den Versionen 1.5.0.0-1.9.3.4 finden in den Tech Resources weiterführende Informationen für die Installation des Patches SUPEE-10266.