Wichtiges Magento Security-Release im November 2024
Am 12. November 2024 ist ein wichtiges Update für Magento und Adobe Commerce erschienen, obwohl in diesem Jahr eigentlich kein Release mehr geplant war. Wir fassen die wichtigsten Fakten zu diesem Patch zusammen.
Wichtige Security-Verbesserungen
Mit dem aktuellen Security-Patch wird eine Schwachstelle der Bedrohungsstufe „Kritisch“ geschlossen. Angreifer, die in den Besitz von Admin-Rechten für einen Shop kommen, könnten über die entdeckte Sicherheitslücke Schadcode ausführen. Die Details zu der laut Adobe bislang nicht ausgenutzten Schwachstelle finden sich im zugehörigen Adobe Security Bulletin. Weitere Einzelheiten zu diesem Release sind in der offiziellen Dokumentation in der Adobe Experience League zusammengestellt.
Was müssen Betreiber von Magento Onlineshops jetzt tun?
Betreiber von Onlineshops auf der Grundlage von Magento beziehungsweise Adobe Commerce müssen nun umgehend prüfen, ob die durch den neuen Patch geschlossene Schwachstelle in ihrem Shop besteht. Von der Schwachstelle betroffen ist der Adobe Commerce Service Connector in Version 3.2.5 oder älter. Der Security-Patch ist damit relevant für alle Instanzen von Magento Open Source sowie von Adobe Commerce (sowohl Cloud als auch selbst gehostet), in denen die Extension magento/services-id installiert ist.
Händler, deren Shops die Schwachstelle aufweisen, müssen so bald wie möglich den aktuellen Security-Patch Magento installieren, um den Adobe Commerce Service Connector auf Version 3.2.6 zu aktualisieren. Magento erklärt in der Dokumentation unter „Resolution“, wie das mit Composer funktioniert.
Detaillierte Informationen über sicherheitsrelevante Verbesserungen in neuen Releases werden im Magento Security Center zusammengestellt. Alles Wissenswerte rund um das letzte Minor-Release Magento 2.4 haben wir bereits im Juli 2020 in einem Blog-Beitrag zusammengefasst.
Die nächsten Releases
Laut Magento Roadmap sollen am 11. Februar 2025 wieder Security-only Patches veröffentlicht werden – und zugleich das zweite Beta-Release von Magento 2.4.8. Im April soll dieses Minor-Release dann final veröffentlicht werden.
Brauchen Sie Unterstützung?
Können wir Sie bei der Installation des aktuellen Security-Patches für Ihren Shop unterstützen?
