Magento Update

Magento 2.3.2 und weitere Releases im Juni 2019

Am 25. Juni 2019 hat Magento Updates für die fünf derzeit unterstützten Versionen des Shopsystems veröffentlicht. Die aktuellen Service Releases 2.3.2, 2.2.9, 2.1.18, 1.9.4.2 und 1.14.4.2 enthalten dabei sehr viele sicherheitsrelevante Verbesserungen. Magento 2.3.2 bringt zudem Performance-Verbesserungen und eine Reihe von Bugfixes mit. Nutzer von Magento 1.x erhalten mit Magento 1.9.4.2, Magento 1.14.4.2 oder dem Patch SUPEE-11155 aktuellen Service. Wir haben die wichtigsten Fakten zu den neuen Releases zusammengefasst.

Was genau enthalten die aktuellen Updates?

Dutzende Security-Verbesserungen sind in allen fünf aktuellen Releases enthalten. Mit ihnen werden bestehende Sicherheitslücken in allen Shops basierend auf Magento 2.3.1, 2.2.8, 2.1.17, 1.14.4.1, 1.9.4.1 oder den jeweils älteren Versionen geschlossen.

Magento 2.3.2

Für Magento 2.3.2 werden mehr als 75 Security-Fixes und mehr als 200 funktionale Verbesserungen gezählt. Im Bereich “Performance Boosts” nennt Magento vier signifikante Leistungssteigerungen: Die Antwortzeiten von Katalogseiten und den Suchseiten bei hoher Last wurden deutlich verbessert, der Block-Cache ist bei vielen gleichzeitig eingehenden Anfragen performanter geworden, Produktbilder werden nun genauso schnell geladen wie andere Inhalte und schließlich kann für das Erscheinungsbild der Seiten nicht unbedingt notwendiger JS-Code jetzt ans Ende des Quelltextes verschoben werden. Und auch im Backend kann dank im Hintergrund laufender asynchroner Prozesse nun – an Gutscheinen, bei der Stapelverarbeitung und im Datenexport – ohne Performance-Einbußen gearbeitet werden.

Magento 2.2.9 und 2.1.18

Magento 2.2.9 erhält 75 Security-Verbesserungen, unter anderem gegen Cross-Site Scripting (XSS), Remote Code Execution (RCE) und mögliche Zugriffe auf sensible Daten. Hinzu kommen 150 Verbesserungen am Core-Code, für Magento 2.1.18 sind es 75 Security-Verbesserungen und viele funktionale Verbesserungen. Von den Performance-Verbesserungen profitieren diese Versionen allerdings nicht.

Magento 1.9.4.2, Magento 1.14.4.2 und SUPEE-11155

Magento 1.9.4.2, Magento 1.14.4.2 und der Patch SUPEE-11155 enthalten die Lösungen mehrerer kritischer Sicherheitsprobleme. Unter anderem werden Schwachstellen beim Cross-Site Scripting (XSS), bei der Ausführung von beliebigem Code und bei der Datenweitergabe geschlossen. Durch die Sicherheitserweiterungen, werden bisherige Funktionen von Magento beeinflusst, zum Beispiel können keine .swf Dateien mehr in den WYSIWYG-Editor hochgeladen werden.

Weitere Informationen

Detaillierte Informationen zu den aktuellen Magento Releases finden sich in den jeweiligen Release Notes:

Weiterführende Informationen über die Security-Verbesserungen in den aktuellen Releases finden sich im Magento Security Center in den Tech Resources. Und alles Wissenswerte rund um die zurückliegenden Releases Magento 2.3 und Magento 2.3.1 haben wir hier im Blog bereits im November 2018 und im März 2019 zusammengefasst.

Die aktuelle Version jetzt installieren!

Shopbetreiber von Magento Onlineshops müssen nun so schnell wie möglich das Update auf die jeweilige aktuelle Version oder den Patch SUPEE-11155 installieren, um ihre Magento Shops zuverlässig abzusichern. Wichtige Informationen zur Installation von Updates für Magento finden sich in den Tech Resources.

[UPDATE 04.07.19] Vor Juni-Patch Fix des März-Patch entfernen

Wer den fehlerhaften Patch aus dem März manuell gefixt hat, muß vor dem Ausführen des aktuellen Patches den manuellen Fix wieder entfernen, da das Update sonst fehlschlägt.

Dieser Beitrag wurde am von Splendid Internet veröffentlicht/zuletzt bearbeitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.