Magento Logo

Magento Logo

Sicher ist sicher: Am 27. Februar ist ein neues Sicherheitspatch für Magento 1 erschienen: SUPEE-10570. Ebenso sind für Magento 2.0.x, 2.1.x und 2.2.x Updates erschienen.

Das hsn Entwickler-Team empfiehlt – falls noch nicht geschehen – eine schnellstmögliche Installation, um bestehende Sicherheitslücken schnell zu schließen. Allein das Update zu Magento 2.2.x enthält 35 Verbesserungen zur Produktsicherheit. Unter anderem werden Probleme mit der Cross-Site-Request-Forgery (CSRF) behoben. Mittels dieser Attacken kann ein Angreifer schadhaften Code in die Webpräsenz einschleusen und Systeme so ausspionieren oder komplett übernehmen. Daneben unterstützt das Update die letzten Änderungen der USPS-Versandart. Last but not least wurde das Cache-Management im Magento-Backend verbessert.

Auch der Gesetzgeber fordert Sicherheitsupdates:  Am 28. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft, die Unternehmen EU-weit verpflichtet, ihre Systeme stets mit den neuesten Sicherheitspatches und -updates auszurüsten. Also schnell updaten – bevor es zu unangenehmen Sicherheitslecks kommt und zusätzlich eine empfindliche Strafe fällig wird.

Wie immer gilt: Sprechen Sie uns gern an, wenn Sie Hilfe brauchen!

hsn
hsn