Neue Magento Releases im Februar 2018

Für Magento sind neue Sicherheitsaktualisierungen erschienen – und zwar für alle Versionen. Die neuen Releases enthalten mehrere sicherheitsrelevante Verbesserungen des Systems, weshalb die jeweils neueste Version (Magento 2.2.3, 2.1.12, 2.0.18 beziehungsweise 1.9.3.8) oder der Patch SUPEE-10570 umgehend installiert werden sollte. Shops, in denen das entsprechende Update nicht umgehend durchgeführt wird, sind künftig einem deutlich erhöhten Sicherheitsrisiko ausgesetzt.

Was genau enthalten die aktuellen Updates?

Die aktuellen Releases schließen zahlreiche Sicherheitslücken in unterschiedlichen Magento Versionen. Für Magento 1.9.x Shops sind mehr als ein Dutzend potenzielle Schwachstellen geschlossen worden, für Magento 2.x Shops sind es sogar mehr als 30. Dabei handelt es sich insbesondere um Anfälligkeiten für Webseitenübergreifendes Skripting (Cross-Site Scripting, XSS) und das Ausführen von Fremdcode innerhalb des Systems (Remote Code Execution, RCE). Zudem sind einige Verbesserungen an der Funktionalität von Magento enthalten.

Wer das noch genauer wissen möchte, findet alle wichtigen Details in den Release Notes zur jeweiligen Version von Magento Commerce (vormals Community Edition):

• Magento Open Source 2.2.3 Release Notes
• Magento Open Source 2.1.12 Release Notes
• Magento Open Source 2.0.18 Release Notes
• Magento Open Source 1.9.3.8 Release Notes

Weitere Informationen über die sicherheitsrelevanten Verbesserungen in den neuen Releases finden sich im Magento Security Center in den Tech Resources.

Die jeweils neueste Version jetzt installieren!

Shopbetreiber von Magento Onlineshops müssen nun so schnell wie möglich das Update auf die jeweilige aktuelle Version installieren, um die entdeckten Sicherheitslücken zuverlässig zu schließen. Alle weiteren wichtigen Informationen rund um die Installation von Updates für Magento finden sich in den Tech Resources.