Wichtiges Sicherheitsupdate: OpenMage 20.0.19/19.4.22
Mit den am 26. Januar 2023 veröffentlichten OpenMage Versionen 19.4.22 und 20.0.19 werden sechs Sicherheitslücken im System geschlossen. Betreiber von OpenMage Onlineshops müssen ihre Shops jetzt schnell auf den aktuellen Stand bringen lassen.
Was genau enthält das aktuelle Release?
Die aktuelle Version von OpenMage enthält sechs Sicherheitspatches. Damit werden Schwachstellen in der Passwort-zurücksetzen-Funktion, bei Layout-Updates, im Zusammenhang mit Blöcken, in der Medienverwaltung, beim Upload über DataFlow und im MaliciousCode Filter geschlossen.
Was ist das OpenMage Projekt?
Nach dem End of Life von Magento 1 steht Händlern mit OpenMage ein sogenannter Fork (also eine Abspaltung vom ursprünglichen Zweig der Entwicklung) für den Weiterbetrieb ihrer Shops auf vertrauter und bewährter Infrastruktur zur Verfügung. Das Projekt OpenMage wird von Entwicklern aus der Magento Community getragen und stellt dauerhaft ein sicheres, funktionales und zuverlässig mit Updates versorgtes Shopsystem zur Verfügung. Wie die offiziellen Versionen von Magento Open Source erscheinen die vom OpenMage Projekt bereitgestellten Releases quelloffen unter der Lizenz OSL-3.0 und unterstützen aktuelle PHP-Versionen.
Was Shopbetreiber nun tun müssen
Wer einen Shop mit OpenMage betreibt, muss nun umgehend auf die neue Version 19.4.22 beziehungsweise 20.0.19 wechseln. Während fünf der sechs enthaltenen Änderungen rückwärtskompatibel sein sollen, gibt es in diesem Release auch einen Breaking Change: Der Patch, durch den verhindert wird, dass die Passwort-zurücksetzen-Funktion mithilfe einer zeitlich genau abgestimmten Cross-Site-Request-Forgery (CSRF) ausgehebelt wird, macht nach dem Upgrade auf die aktuelle Version von OpenMage einen Eingriff in den Code nötig. Die Details dazu finden sich in den Release Notes auf GitHub.
Dort sind auch alle weiteren Informationen zum aktuellen Release zusammengestellt. Alles Wissenswerte rund um OpenMage findet sich auf der Website openmage.org.
Brauchen Sie Unterstützung?
Benötigen Sie Hilfe bei der Aktualisierung Ihres OpenMage Onlineshops? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den aktuellen Stand.
