Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Magento Update 2.0.6 schließt Sicherheitslücken

Schwere Sicherheitslücken sind sowohl in der CE wie in der EE von Magento entdeckt worden. Gefährdet ist die Versionsreihe Magento 2. Wenn Sie Magento als Shopsystem nutzen, sollten Sie schnellstmöglich das Update durchführen, da die Gefahr eines Zugriffs durch Unbefugte sehr hoch ist. Wenn Sie sich näher über die Magento Updates informieren möchten, stehen Ihnen unter magento.com alle Informationen zur Verfügung. Sollten Sie Unterstützung bei der Aktualisierung Ihres Magento Shops benötigen, wenden Sie sich bitte einfach direkt an unseren Support.

Aufgrund des Umfangs ist Magento nach wie vor eine der beliebtesten Systeme zur Erstellung von Onlineshops. Gerne installieren wir Ihnen die Software in unseren Magento Hosting Paketen direkt vor – selbstverständlich immer in der aktuellsten Version.

 

Weiter lesen Keine Kommentare

Magento Updates Magento EE 1.14.2.4 und Magento CE 1.9.2.4 veröffentlicht

Für alle Nutzer des Shop Systems Magento wurden neue Updates bzw. ein neues Patch Bundle veröffentlicht. Genau genommen wurde das im Januar erschienene Patch Bundle SUPEE-7405 erweitert, welches kritische Sicherheitslücken schloss. Um SUPEE-7405 v 1.1 installieren zu können, sollten Sie zunächst SUPEE-7405 v 1.0 installieren, wenn Sie Magento in einer älteren Version nutzen als Magento Enterprise Edition 1.14.2.3 oder Magento Community Edition 1.9.2.3. Ist Ihre Shop Software auf dem aktuellsten Stand, genügt die Installation der neuen Patches. Natürlich können Sie auch hier ein Upgrade auf die aktuellste Magento Version EE 1.14.2.4 oder CE 1.9.2.4 durchführen. Alle News zu den neuen Magento Updates finden Sie wie gewohnt unter magento.com

Gerade im eCommerce Bereich ist es wichtig, die genutze Shopsoftware stets auf dem neuesten Stand zu halten – schließlich müssen Kunden hier oft sensible Daten hinterlassen. Sicherheit und Vertrauen ist daher das A und O. Sicherheitspatches oder Updates sollte daher zeitnah installiert werden. Wie bei jedem Update ist es wichtig, zunächst ein Backup zu erstellen, ehe Sie mit der Aktualisierung starten. Sollten Sie Unterstützung bei Ihem Magento Update benötigen, schreiben Sie am besten gleich unserem Support. Unsere Experten helfen Ihnen gerne dabei Ihren Magento Shop auf den neuesten Stand zu bringen.

Weiter lesen Keine Kommentare

Neue Magento Patches schließen Sicherheitslücken

Neue Security Patches stehen für alle Nutzer der Shopsoftware Magento zur Verfügung. Betroffen von den entdeckten Sicherheitslücken sind alle Versionen vor Magento CE 1.9.2.3.

Durch die Schwachstellen in Magento können Angreifer kompletten Zugriff auf den Shop erhalten. Die Aktualisierung des Shopsystems sollte daher so schnell wie möglich durchgeführt werden. Alle Informationen zu den entdeckten Lücken finden Sie auf der Entwicklerwebsite magento.com

Sollten Sie unterstützung bei Ihrem Magento Update benötigen, können Sie sich jederzeit an unseren Support werden. Schreiben Sie uns am besten gleich eine E-Mail. Wir melden uns umgehend bei Ihnen.

Weiter lesen Keine Kommentare

Neues Magento Security Patch veröffentlicht

Erneut wurde für alle Nutzer des Shop Systems Magento ein neues Security Patch veröffentlicht. Mit Magento CE 1.9.2.2 wurden gleich 10 Lücken geschlossen, die im Rahmen des Sichereitsprogramms des Shop Herstellers entdeckt wurden. Bislang sollen die Lücken in der Shop Software nicht ausgenutzt worden sein, weshalb es um so wichtiger ist, Ihren Magento Shop zu aktualisieren. Alle Infos zu dem neuen Magento Sicherheits Patch finden Sie unter magento.com

Wenn Sie Unterstützung bei Ihrem Magento Update benötigen, kontaktieren Sie am besten gleich unseren Support. Gerne helfen wir Ihnen Ihren Magento Shop zu sichern und auf den neuesten Stand zu bringen.

Weiter lesen Keine Kommentare

Magento Sicherheitslücken bei nginx und Magmi Data Import Nutzung


Liebe Leser,
Nutzer von nginx sollten ihre Magento Installation auf mögliche Fehlkonfigurationen überprüfen, rät der holländische Dienstleister byte.nl. Aktuell kursiert ein bekanntes Problem, wodurch Cache Dateien öffentlich zugänglich sind, und somit sensible Daten wie Datenbankkennwörter ausgelesen werden können. Nutzer von nginx sollten daher die offizielle Best Practice Anleitung nutzen, oder die Beispielkonfiguration zu Rate ziehen.
Eine weitere mögliche Sicherheitslücke trifft Nutzer des beliebten Tools Magmi Data Import. Über dieses Tool können Angreifer laut Mitteilung vollen Zugriff auf die Magento Umgebung erhalten, entsprechend sollte die Erweiterung entweder komplett deinstalliert oder der Zugriff zumindest über einen .htaccess- oder IP-Zugriffsschutz eingeschränkt werden, um Angreifer außen vor zu lassen.

Unter https://www.magereport.com können Magento Nutzer zudem jederzeit ihre Umgebung auf etwaige Sicherheitslücken überprüfen. Wenn Sie nach der Überprüfung Schwachstellen in Ihrem Account finden, kontaktieren Sie uns gerne, und wir klären die entsprechende Behebung des Problems.

Weiter lesen Keine Kommentare

Magento Update 1.9.2.1 schließt Schicherheitslücken

Liebe Leser,

vor wenigen Tagen erschien ein neues Sicherheitsupdate für die Shop Software Magento. Magento 1.9.2.1 enthält einige Patches, die entdeckte Sicherheitslücken im System schließen sollen. Magento Nutzer sollten ihre Schops daher schnellstmöglich aktualisieren, um Angriffe auf den Shop zu vermeiden.Was Sie bei der Aktualisierung Ihres Shops beachten sollten, lesen Sie unter magento.com. Sollten Sie Hilfe bei dem Update benötigen, unterstützt Sie unser Support gerne dabei, Ihren Shop auf den neuesten Stand zu bringen. Schreiben Sie uns einfach!

Magento wird als Shop Software vor allem für größere Shops immer beliebter. Gerne installieren wir Ihnen das System in unseren Magento Hosting Paketen gleich vor – natürlich immer in der aktuellsten Version.

Weiter lesen 1 Kommentar

Aktuelle Angriffe auf Magento Onlineshops – Hilfe und Hintergründe

Liebe Leser,

Hacker haben in jüngster Zeit vermehrt Angriffe auf Magento Shops gestartet. Bei Magento handelt es sich um die weltweit am meisten genutzte Open Source E-Commerce Plattform, die in der Sprache PHP geschrieben ist. Aktuell sind schätzungsweise rund 200.000 Shops von den Angriffen potentiell gefährdet. Magento existiert seit 2008 und wurde 2011 von Ebay aufgekauft.

Wahrscheinlich weil das System so verbreitet ist, haben Hacker nun über russische IP-Adressen versucht, eine Sicherheitslücke im System von Magento Shops auszunutzen. Bei der Sicherheitslücke handelt es sich um eine SQL-Injection, über die Hacker beliebige SQL-Befehle in das System einschleusen können. Bei den beobachteten Angriffen wurde versucht, einen neuen User namens „admin_user“ anzulegen. Es ist jedoch auch möglich, dass Kundendaten und Kreditkarteninformationen ausspioniert werden können.

Bekannt gemacht hat die Angriffe die Firma Check Point, die einen Bericht über mehrere Sicherheitslücken in Magento veröffentlichte. Die aktuelle Sicherheitslücke sei Check Point somit schon seit Januar bekannt gewesen. Man habe Magento auch darauf hingewiesen, trotzdem wurde die Lücke mit dem letzten regulären Update für Magento Shops im Februar nicht geschlossen.

Weiter lesen Keine Kommentare

Magento Update 1.9.1 verfügbar

Liebe Leser,

soeben ist eine neue Version der Onlineshop Software Magento erschienen. Mit der Community Edition 1.9.1 erhalten Nutzer einige neue Funktionen für den erfolgreichen Shopbetrieb. Aber auch auf bessere Performance und mehr Sicherheit wurde bei der Entwicklung geachtet. Wer Informationen über die neuen Features des Magento Updates haben möchte, findet diese unter magento.com.

Magento wird als Shopsystem immer beliebter. Vor allem für größere Projekte findet man mit Magento meist alle notwendigen Funktionen zum Shopaufbau. Gerne installieren wir Ihnen das System in unseren Magento Hosting Paketen auch gleich vor – natürlich in der aktuellsten Version.

 

Weiter lesen Keine Kommentare

Magento CE Update 1.9.0.1 veröffentlicht

Liebe Leser,

für die Shop Software Magento wurde ein neues Update veröffentlicht, dass Ihnen nun zum Download zur Verfügung steht. Neben diversen Fehlerbehebungen im System, konnten auch einige funktionelle Verbesserungen durchgeführt werden. Auch einige Sicherheitslücken wurden schon in Magento 1.9.0.0 geschlossen. Alle News zu der neuen Version finden Sie unter magentocommerce.com.

Alle, die mit Magento noch nicht sonderlich vertraut sind, haben die Möglichkeit sich die Shop Software in unserem Testcenter anzuschauen. Gerne installieren wir Ihnen das System in unseren Magento Hosting Paketen auch gleich vor. Und mit unserer Mai-Aktion erhalten Sie das gewünschte Paket bis zu 6 Monate kostenfrei.

Weiter lesen Keine Kommentare