Im nunmehr zweiten Sicherheitsupdate nach Ende des Supports für Magento 1 werden Lücken geschlossen, die Adobe selbst als wichtig bzw. kritisch einstuft. Während die meisten der geschlossenen Lücken mit Admin-Zugang ausnutzbar sind, wird auch eine Cross-site Scripting-Lücke genannt, die ohne Credentials auskommt.
Magento Security Patch SUPEE-10975
Ein neues Update für Magento schließt kritische Sicherheitslücken. Diesmal jedoch nur in Magento 1. Für Magento 2 stehen keine neuen Versionen zur Verfügung. In der neuen Version 1.9.4.0 wurde zusätzlich zu den Sicherheitsupdates auch der PHP 7-Patch angewendet, so dass Magento 1.9.4 nun auch auf zeitgemäßen Server-Umgebungen ausgeführt werden kann.
Magento Security Patch SUPEE-10888
Magento legt neue Updates und Patches für alle aktiven Entwicklungszweige nach. Die Updates für die Magento 2 Branches enthalten neben Sicherhaitsupdates auch funktionale Änderungen. Die Entwickler haben spürbare Leistungs-Verbesserungen in der Kern-Software von Magento 2.2 versprochen. Ein Update lohnt sich daher nicht nur aus Sicherheitserwägungen sondern auch, um die Nutzererfahrung mit dem Shop zu verbessern.
Magento Security Patch SUPEE-10752
Magento 1
Magento SUPEE-10570v2 – Wiedermal ein Update vom Update
Erst vor weniger als einem Jahr war es notwendig geworden mit dem damaligen Patch SUPEE-9767v2 ein Update eines Patches zu veröffentlichen. Das ist für die Nutzer des beliebten Shop-Systems unangenehm und umständlich. Es zeigt jedoch, dass der Hersteller hinter seiner Software steht und häufig Aktualisierungen veröffentlicht, um Sicherheitslücken zu schließen oder funktionale Probleme zu beheben. Und das selbst im eigentlich veralteten Magento 1.9-Branch.
Magento Security Patch SUPEE-10570
Magento 1
Neuer Magento 1 Patch – SUPEE-10415
Am heutigen Dienstag hat Magento eine neue Version für Magento 1 veröffentlicht und damit weitere Sicherheitslücken geschlossen. Das Update bzw. der Patch wird allen Magento 1-Nutzern empfohlen unabhängig davon, ob der kostenfreie Magento Open Source oder der kostenpflichtige Magento Commerce-Shop verwendet wird.
Security Patch SUPEE-10266 / Magento Open Source 1.9.3.6
Auf Magento Shop-Betreiber kommt wieder Arbeit zu – denn Magento hat brandaktuell neue Updates für alle aktuellen Shop-Versionen veröffentlicht. So stehen der beliebte Magento Open Source jetzt in den Versionen 1.9.3.6, 2.0.16 und 2.1.9 und Magento Commerce in den Versionen 1.14.3.5, 2.0.16 und 2.1.9 zur Verfügung. Wer Magento 1 einsetzt und nicht das volle Update durchführen möchte, kann den Patch SUPEE-10266 für früheren Magento-Versionen anwenden.
Neuer Magento 1 Patch – SUPEE-9767v2 (CE 1.9.3.4, EE 1.14.3.4)
Wie bereits erwartet, steht nun für Magento 1 eine neue Version für den letzten Security-Patch SUPEE-9767 zur Verfügung. Der SUPEE-9767v2 genannte Patch enthält Fehlerbehebungen für Probleme, die beim letzten Patch entstanden sind. Er ersetzt den vorherigen Patch. Wurde der vorherige Patch bereits angewendet, muss dieser zunächst entfernt werden. Ausserdem ist zeitgleich die Magento Version 1.9.3.4 erschienen, die alle Änderungen des Patches enthält.
Magento 2.2 alpha veröffentlicht
Magento veröffentlicht eine alpha-Version für Entwickler als Ausblick auf die im September erscheinende Magento Version 2.2. Wir verraten schon jetzt wesentliche Neuerungen, die für die neue Version geplant sind. Neben dem Support für PHP 7.1 und MySQL 5.7 gibt es vor allem für Kunden mit Enterprise Lizenz einen Stapel neuer Features für B2B-Shops.