Schlagwort: Security
-
Magento 1 und PCI-DSS – was hat das miteinander zu tun?
Disclaimer: Dies ist keine Rechtsberatung. Ich bin kein Anwalt und wer rechtliche Beratung sucht, sollte gerade zu den hier angesprochenen Themen mit einem Anwalt sprechen. Es ist jetzt gut 5 Jahre her, das Magento mit der Version 2 seiner Software einen größeren Sprung gemacht hat. Die Architektur änderte sich maßgeblich, was dazu führte das es […]
-
Sicherheitsupdates für Magento verfügbar
Magento hat Updates für Magento Commerce und Open Source Editionen veröffentlicht. Diese Updates beheben kritische Sicherheitslücken. Eine erfolgreiche Ausnutzung der Sicherheitslücken kann zur Ausführung von beliebigen Code auf der Magento Instanz führen. Betroffen sind folgende Versionen: Product Version Magento Commerce 2.3.3 and earlier versions Magento Open Source 2.3.3 and earlier versions Magento […]
-
Kritische Sicherheitslücke in der Magestore Store Locator Extension
In der Magestore Store Locator-Erweiterung Version 1.0.2 (und früheren Versionen) liegt eine kritische Sicherheitsanfälligkeit vor, die zu unbefugtem Zugriff auf vertrauliche Informationen führen kann. Magento fordert Kunden, die diese Erweiterung installiert haben, dringend auf, diese Erweiterung sofort zu deaktivieren oder unerwünschte Anfragen zu blockieren und eine aktualisierte Version der Extension vom Erweiterungsentwickler anzufordern.
-
PEAR Package Manager Kompromitiert
Die Betreuer des PHP Extension and Application Repository (PEAR) haben eine Sicherheitslücke gemeldet, die zur Gefährdung der ausführbaren Datei go-pear.phar geführt hat, die zur Installation des PEAR-Installationspakets Manager 1.10.9 verwendet wurde. Das PEAR-Installationsprogramm wird optional von Magento 1-Installationen verwendet. Es wird in Magento 2 nicht verwendet, wo es durch Composer ersetzt wird. Benutzer, die diese […]