Pünktlich zum Monatswechsel hat Magento endlich den bereits vor Monaten in Aussicht gestellten Patch veröffentlicht: SUPEE-9767 kann ab sofort installiert werden. Und da hiermit kritische Sicherheitslücken geschlossen werden, sollte das auch umgehend geschehen. Alternativ kann auch auf die jeweils neueste Version (Magento CE 1.9.3.3, 2.0.14 beziehungsweise 2.1.7), die den Patch bereits beinhaltet, aktualisiert werden. Wir fassen die wichtigsten Fakten zu diesem Release zusammen.
Weiterlesen →
Während sich die Aufregung über die weltweite Ausbreitung des Erpressungstrojaners WannaCry langsam legt, besteht eine bereits vor Monaten bekannt gewordene Sicherheitslücke in Magento weiterhin. Von dem Problem kann potenziell jeder Magento 2 Onlineshop betroffen sein – bis eines Tages das nächste Update kommt. Da sich Magento damit noch Zeit lässt, haben die Entdecker der Schwachstelle nun Anweisungen zur Absicherung von Shops gegen entsprechende Angriffe veröffentlicht.
Weiterlesen →
In diesen Tagen hätten wir eigentlich das Release von Magento 2.2 erwartet, das im Rahmen der Magento Imagine in Las Vegas (3. bis 5. April 2017) dann aber doch bis auf Weiteres in den Sommer verschoben worden ist. Nun ist dafür Magento 2.1.6 erschienen – und bringt eine ganze Reihe von Performance-Updates, Bugfixes und technischen Verbesserungen mit. Wir fassen die wichtigsten Fakten zum jüngsten Release zusammen.
Weiterlesen →
Zum ersten Mal in diesem Jahr hat Magento neue Releases bereitgestellt. Mit den nun veröffentlichten Versionen Magento Community Edition 1.9.3.2, 2.0.12 und 2.1.4 wird die kürzlich entdeckte Sicherheitslücke im Zend Framework 1 geschlossen. Zudem profitieren Nutzer von Magento 2.x nach dem Update von zahlreichen technischen Verbesserungen.
Weiterlesen →
Anfang der Woche hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.15 oder mithilfe eines Plugins behoben werden muss. In den vergangenen Tagen wurde dann bemerkt, dass durch eine zuvor übersehene weitere, verwandte Schwachstelle auch weiterhin Angriffe möglich wären. Nun wurde ein Update zum Update zur Verfügung gestellt, mit dem sich das Problem vollständig beheben lässt. Das aktuelle Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden.
Weiterlesen →
Mit dem gerade im Rheinwerk Verlag erschienenen, in Zusammenarbeit mit der shopware AG entstandenen Shopware Handbuch für Entwickler wird zur Freude der Shopware Community nun eine Lücke im Bereich der Software-Handbücher geschlossen. Nun können Entwickler bei der Arbeit mit Shopware und insbesondere bei der Erweiterung des Systems auf einen praxisorientierten Leitfaden zurückgreifen. – Aber kann das Buch die vollmundigen Ankündigungen von Autor und Verlag auch tatsächlich erfüllen?
Weiterlesen →
In der E-Mail-Komponente des Zend Framework 1 und 2 ist eine neue Sicherheitslücke entdeckt worden. Die betroffene Komponente wird von allen Versionen der Shopsoftware Magento 1.x und Magento 2.x sowie von zahlreichen weiteren PHP-Lösungen genutzt. Es handelt sich dabei um eine schwerwiegende Schwachstelle, die von Angreifern für das Einschleusen und Ausführen von Code auf dem Server genutzt werden kann, wenn dieser Sendmail für das Versenden von E-Mails verwendet.
Weiterlesen →
Vor einem Jahr erschien pünktlich kurz vor Weihnachten Magento 2. Und auch vor den diesjährigen Festtagen gibt es noch zwei neue Magento Releases: Die Magento Versionen 2.1.3 und 2.0.11 bringen neue Payment-Funktionen, optimierte Performance und zahlreiche weitere Verbesserungen mit – für Community Edition und Enterprise Edition.
Weiterlesen →
Alle reden von Cyberkriminalität und alle wissen, dass dieses Thema auch und gerade im E-Commerce ganz besonders brisant ist. In Onlineshops wird Geld verdient und im Bezahlprozess werden sensible Daten übermittelt und in einer Datenbank gespeichert. Um an diese Informationen, zum Beispiel Kreditkartendaten von hunderten und tausenden von Kunden zu gelangen, nutzen Hacker Sicherheitslücken in Shopsystemen. Diese “Skimming” genannte Praxis ist mittlerweile für mindestens 1.000 betroffene Magento Shops in Deutschland ein schwerwiegendes Problem. Die zuständige Bundesbehörde hat nun öffentlich moniert, dass viele Online-Händler ihre Shops und damit die Daten ihrer Kunden unzureichend schützen und sie an ihre gesetzlich vorgeschriebenen Pflichten erinnert.
Weiterlesen →
Wir erfüllen die EU-Datenschutz-Grundverordnung (DSGVO) und garantieren Serverstandorte in Deutschland mit ISO 27001 Zertifizierung.