Security-only Patches für Magento 2.4 im Februar 2024

Security-only Patches für Magento 2.4 im Februar 2024

Am 13. Februar 2024 sind mit den Security-Patches 2.4.6-p4, 2.4.5-p6 und 2.4.4-p7 für Magento und Adobe Commerce wichtige Releases für Shopbetreiber veröffentlicht worden. Im kostenpflichtigen Extended-Support für ältere Versionen von Adobe Commerce gibt es ebenfalls neue Sicherheitsupdates. Wir fassen die wichtigsten Fakten zu den neu erschienenen Patches zusammen.

Wichtige Security-Verbesserungen

Die drei aktuellen Security-only Patches enthalten jeweils zehn Korrekturen. Damit werden Schwachstellen der Bedrohungsstufen „Moderat“, „Wichtig“ und „Kritisch“ geschlossen. Die Details zu den einzelnen Schwachstellen finden sich im zugehörigen Adobe Security Bulletin.

Was müssen Betreiber von Magento 2 Onlineshops jetzt tun?

Betreiber von aktuellen Magento 2 Onlineshops müssen nun so bald wie möglich den jeweils passenden Security-only Patch Magento 2.4.6-p4, 2.4.5-p6 beziehungsweise 2.4.4-p7 installieren. Im Magento DevBlog wird erklärt, wie genau Security-only Patches funktionieren. Die aktuellen Security-only Patches stehen wie üblich auf GitHub bereit.

Alternativ empfehlen wir den Betreibern von Magento 2 Onlineshops Wechsel auf die von der Community getragene, schnelle und sichere Distribution Mage-OS.

Detaillierte Informationen über sicherheitsrelevante Verbesserungen in neuen Releases werden im Magento Security Center zusammengestellt. Alles Wissenswerte rund um das letzte Minor-Release Magento 2.4 haben wir bereits im Juli 2020 in einem Blog-Beitrag zusammengefasst.

Patches für ältere Versionen von Adobe Commerce im Extended Support

Wer Adobe Commerce, die kommerzielle Variante von Magento 2, noch in einer Version 2.4.3 oder älter betreibt, muss den für die Installation passenden Patch im kostenpflichtigen Extended-Support beziehen, um die entdeckten Sicherheitslücken zu schließen. Zur Verfügung stehen 2.4.3-p3-ext6, 2.4.2-p2-ext6, 2.4.1-p1-ext6, 2.4.0-p1-ext6 und 2.3.7-p4-ext6. Alternativ lässt sich natürlich auch ein Upgrade auf die Version 2.4.4 oder aktueller durchführen.

Die nächsten Releases

Laut Magento Roadmap soll am 19. März 2024 ein Patch für die Beta-Version Magento 2.4.7 veröffentlicht werden. Für den 9. April 2024 ist das Final-Release von Magento 2.4.7 zusammen mit einer weiteren Runde Security-Updates für die Vorgängerversionen geplant.

Brauchen Sie Unterstützung?

Können wir Sie bei der Installation des aktuellen Security-only Patches für Ihren Shop unterstützen?

Jetzt Kontakt aufnehmen!

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.