Schlagwort-Archive: patch

Magento Update

Neue Magento Releases im September 2017

Es sind neue Sicherheitsaktualisierungen für alle Magento Versionen erschienen. Darin enthalten sind beinahe 40 sicherheitsrelevante Verbesserungen des Systems, weshalb die jeweils neueste Version (Magento 2.1.9, 2.0.16 oder Magento 1.9.3.6 beziehungsweise der Patch SUPEE-10266 für ältere Versionen für Magento 1.x) umgehend installiert werden sollte. Shops, in denen dies nicht so schnell wie möglich geschieht, sind einem deutlich erhöhten Sicherheitsrisiko ausgesetzt.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Update

Neue Magento Releases im Juli 2017

Nachdem sich in der Folge des letzten Releases von Magento Beschwerden über Probleme nach der Installation des Patches SUPEE-9767 beziehungsweise nach dem Update auf Magento Community Edition 1.9.3.3 gehäuft haben, hat Magento noch einmal nachgebessert. Nun kann – und sollte – der Patch in der neuen, überarbeiteten Version 2 rasch installiert, oder alternativ ein Update auf Magento 1.9.3.4 durchgeführt werden. Wir fassen die wichtigsten Fakten rund um dieses Release zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 06/2017

Heute hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.25 oder mithilfe eines Plugins behoben werden muss. Dieses Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden, um eine Möglichkeit für das Einschleusen von Fremdcode in das System zu beseitigen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Update

Magento PayPal IPN Patch SUPEE-8167

In ungefähr zwei Wochen, nach dem 30. Juni 2017, wird die Zahlungsmethode PayPal mit der sofortigen Zahlungsbestätigung (Instant Payment Notification, IPN) in Magento ausschließlich über HTTPS funktionieren. Damit PayPal Zahlungen auch nach diesem Datum reibungslos verarbeitet werden können, müssen Onlinehändler dafür sorgen, dass ihr Shop und PayPal ausschließlich über SSL-gesicherte Verbindungen kommunizieren.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Update

Neue Magento Releases im Mai/Juni 2017

Pünktlich zum Monatswechsel hat Magento endlich den bereits vor Monaten in Aussicht gestellten Patch veröffentlicht: SUPEE-9767 kann ab sofort installiert werden. Und da hiermit kritische Sicherheitslücken geschlossen werden, sollte das auch umgehend geschehen. Alternativ kann auch auf die jeweils neueste Version (Magento CE 1.9.3.3, 2.0.14 beziehungsweise 2.1.7), die den Patch bereits beinhaltet, aktualisiert werden. Wir fassen die wichtigsten Fakten zu diesem Release zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Magento Sicherheitslücke

Magento Sicherheitslücke besteht weiterhin

Während sich die Aufregung über die weltweite Ausbreitung des Erpressungstrojaners WannaCry langsam legt, besteht eine bereits vor Monaten bekannt gewordene Sicherheitslücke in Magento weiterhin. Von dem Problem kann potenziell jeder Magento 2 Onlineshop betroffen sein – bis eines Tages das nächste Update kommt. Da sich Magento damit noch Zeit lässt, haben die Entdecker der Schwachstelle nun Anweisungen zur Absicherung von Shops gegen entsprechende Angriffe veröffentlicht.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 01/2017

Anfang der Woche hat Shopware mitgeteilt, dass eine kritische Sicherheitslücke in der Shopsoftware entdeckt worden ist und per Update auf die Version 5.2.15 oder mithilfe eines Plugins behoben werden muss. In den vergangenen Tagen wurde dann bemerkt, dass durch eine zuvor übersehene weitere, verwandte Schwachstelle auch weiterhin Angriffe möglich wären. Nun wurde ein Update zum Update zur Verfügung gestellt, mit dem sich das Problem vollständig beheben lässt. Das aktuelle Sicherheitsupdate muss umgehend in jedem Shopware Onlineshop durchgeführt werden.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Online-Skimming: Bereits 1.000 deutsche Magento Shops betroffen

Alle reden von Cyberkriminalität und alle wissen, dass dieses Thema auch und gerade im E-Commerce ganz besonders brisant ist. In Onlineshops wird Geld verdient und im Bezahlprozess werden sensible Daten übermittelt und in einer Datenbank gespeichert. Um an diese Informationen, zum Beispiel Kreditkartendaten von hunderten und tausenden von Kunden zu gelangen, nutzen Hacker Sicherheitslücken in Shopsystemen. Diese “Skimming” genannte Praxis ist mittlerweile für mindestens 1.000 betroffene Magento Shops in Deutschland ein schwerwiegendes Problem. Die zuständige Bundesbehörde hat nun öffentlich moniert, dass viele Online-Händler ihre Shops und damit die Daten ihrer Kunden unzureichend schützen und sie an ihre gesetzlich vorgeschriebenen Pflichten erinnert.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
How-to: Magento von Malware befreien

How-to: Magento von Malware befreien

Als die weltweit verbreitetste Shopsoftware ist Magento ein besonders beliebtes Ziel von Hackern. Immer wieder werden Sicherheitslücken entdeckt und durch das Einschleusen von Malware Shopbetreiber und deren Kunden geschädigt. Oftmals bleiben Angriffe und Datendiebstähle zunächst unbemerkt – aber wenn entdeckt worden ist, dass ein Shop mit Schadsoftware infiziert worden ist, ist schnelles und entschlossenes Handeln unabdingbar. Wir fassen die wichtigsten Schritte auf dem Weg zu einem sauberen, von Malware befreiten Magento Shop zusammen.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.
Shopware Patch

Jetzt installieren: Shopware Sicherheitsupdate 10/2016

Shopware hat in dieser Woche mitgeteilt, dass eine kritische Sicherheitslücke festgestellt worden ist, die umgehend mit einem Patch geschlossen werden sollte. Andernfalls kann möglicherweise durch Unbefugte schädlicher Code in das System eingeschleust werden. Wir erklären, worum es genau geht und was nun zu tun ist.
Weiterlesen

Dieser Beitrag wurde am von veröffentlicht/zuletzt bearbeitet.