Magento Update

Magento 2.3.1 und weitere Releases im März 2019

Heute, am 26. März 2019, hat Magento eine Reihe von Updates für vier verschiedene Versionen des Shopsystems veröffentlicht. Die neuen Service Releases 2.3.1, 2.2.8, 2.1.17 und 1.9.4.1 enthalten wichtige sicherheitsrelevante Verbesserungen. Und Magento 2.3.1 bringt zudem zahlreiche Bugfixes und einige neue Funktionen mit. Der neue Page Builder bleibt jedoch vorerst Nutzern von Magento Commerce vorbehalten. Nutzer von Magento 1.x erhalten mit Magento 1.9.4.1 oder dem Patch SUPEE-11086 aktuellen Service. Wir fassen die wichtigsten Fakten zu den neuen Releases zusammen.

Was genau enthalten die aktuellen Updates?

Neben Bugfixes und weiteren Security-Verbesserungen enthalten die aktuellen Releases auch den ausgesprochen wichtigen Patch PRODSECBUG-2198, durch den eine Schwachstelle für SQL-Injections durch Unbefugte geschlossen wird. Für alle Shops auf der Basis von Magento 2.3.0, 2.2.7 oder älter, 2.1.16 oder älter und 1.9.4.0 oder älter muss insbesondere diese Aktualisierung dringend installiert werden.

Magento 2.3.1

Magento 2.3.1 enthält gegenüber der Version 2.3.0 insgesamt 36 sicherheitsrelevante Verbesserungen. Zudem wurde das in enger Zusammenarbeit mit der Community entwickelte Multi-Source Inventory (MSI) für die parallele Verwaltung mehrerer Lagerstandorte auf die Version 1.1.0 gehoben. Auch für mehrere Bundled Extensions sind Aktualisierungen enthalten und Elasticsearch 6.0 wird fortan unterstützt. Für Entwickler gibt es insbesondere Verbesserungen für die Arbeit mit dem neuen PWA Studio und der GraphQL Schnittstelle. Performance-Verbesserungen gibt es vor allem im Handling von Kunden mit sehr vielen Adressen. Der neue Page Builder mit komfortablen CMS-Funktionen bleibt jedoch bis auf Weiteres den Nutzern der kostenpflichtigen Edition Magento Commerce vorbehalten. Die Auflistung der in diesem Release enthaltenen Bugfixes ist derweil einmal mehr von beeindruckender Länge.

Magento 2.3.1 jetzt ausprobieren!

Magento Open Source 2.3.1 kann hier wie üblich direkt von der Website des Herstellers heruntergeladen werden. Was sich an der Bedienung des Backends geändert hat und wie die neuen Features genutzt werden können, hat Magento im Change Log zum User Guide zusammengestellt.

Und wer Magento 2.3.1 sofort testen möchte, ohne das System erst installieren zu müssen, kann das ganz einfach in unserem offenen Demoshop tun (User: demoshop, Passwort: demoshop2019). Das Frontend findet sich hier.

Magento 2.2.8 und 2.1.17

Magento zählt auch für Shops mit den Versionsnummern 2.2.7 oder älter beziehungsweise 2.1.16 oder älter insgesamt 36 mit den neuen Releases gefixte Security-Issues. Zudem enthält auch die Version 2.2.8 sehr, sehr viele Bugfixes und einige größere Verbesserungen wie die Unterstützung für Elasticsearch 6.0 und Aktualisierungen für eine Reihe von Bundled Extensions.

Magento 1.9.4.1 und SUPEE-11086

Der Patch SUPEE-11086 und die neue Version Magento Open Source (vormals Community Edition) 1.9.4.1 enthalten 25 sicherheitsrelevante Verbesserungen. Detaillierte Informationen zu den geschlossenen Sicherheitslücken – die von Angreifern nach derzeitigem Kenntnisstand bislang noch nicht ausgenutzt worden sind – finden sich im Magento Security Center. Es ist für alle Magento 1.x Onlineshops dringend notwendig, den Patch oder die neue Version umgehend zu installieren, um die Sicherheit des Shops auch in Zukunft gewährleisten zu können. Zusätzlich enthält das neue Release elf Bugfixes.

Weitere Informationen

Detaillierte Informationen zu den aktuellen Magento Releases finden sich in den jeweiligen Release Notes:

Weiterführende Informationen über die sicherheitsrelevanten Verbesserungen in den neuen Releases finden sich im Magento Security Center in den Tech Resources. Und alles Wissenswerte rund um das Release von Magento 2.3 haben wir bereits im November 2018 in einem Blog-Beitrag zu diesem Minor-Release zusammengefasst.

Die aktuelle Version jetzt installieren!

Shopbetreiber von Magento Onlineshops müssen nun so schnell wie möglich das Update auf die jeweilige aktuelle Version oder den Patch SUPEE-11086 installieren, um ihre Magento Shops zuverlässig abzusichern. Wichtige Informationen zur Installation von Updates für Magento finden sich in den Tech Resources.

[UPDATE 27.03.19] Separater Security-Patch für Magento 2 verfügbar

Einige Stunden nach dem Release der neuen Versionen für Magento 2.1, 2.2 und 2.3 hat Magento den oben erwähnten Patch PRODSECBUG-2198 separat zur Verfügung gestellt. Damit besteht nun die Möglichkeit, Magento 2.x Shops zunächst gegen SQL-Injections zu härten, ohne dafür gleich den Aufwand für ein komplettes Update schultern zu müssen. Angesichts der 35 weiteren entdeckten Sicherheitslücken wird ein Update des Shops auch nach dem Einspielen dieses Patches jedoch dringend empfohlen.

Dieser Beitrag wurde am von Splendid Internet veröffentlicht/zuletzt bearbeitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

78 + = 79