Magento Patch 2.4.6-p13 // Security update APSB25-94
Gestern wurde der Magento Patch für den 14ten Oktober 2025 veröffentlicht. Informationen zum Patch generell (hier Version 2.4.6) finden Sie hier.
https://experienceleague.adobe.com/en/docs/commerce-operations/release/notes/security-patches/2-4-6-patcheshttps://helpx.adobe.com/security/products/magento/apsb25-94.html
Der Patch betrifft folgende (Open Source) Versionen
- 2.4.9-alpha2 und früher
- 2.4.8-p2 und früher
- 2.4.7-p7 und früher
- 2.4.6-p12 und früher
- 2.4.5-p14 und früher
Nähere Informationen zu den gefixten Bereichen gibt es hier https://helpx.adobe.com/security/products/magento/apsb25-94.html
Quelle: https://helpx.adobe.com/security/products/magento/apsb25-94.html (Stand 15.10.2025)
Aktuelle Einschätzung / bekannte Probleme usw.
Auf den ersten Blick sieht es nicht nach extrem kritischen Bugs aus. Leider ändert sich diese Einschätzung oft in wenigen Tage und/oder es gibt in paar Tagen einen Hotfix usw. Daher gilt wie immer... Den Patch so schnell wie möglich einspielen, testen und produktiv bringen.
Der Patch enthält einen Fix für die SessionReaper-Sicherheitslücke (https://sansec.io/research/sessionreaper), daher wurde die Hotfix-Datei entfernt. Der SessionReaper-Fix erfordert die Überprüfung (und ggf. Anpassung) der REST-API-Parametertypen (https://developer.adobe.com/commerce/php/development/components/web-api/services/#rest-api-constructor-parameter-validation).
Beim Einspielen und auch Testläufen sind uns bisher keine echten Probleme bekannt geworden.
Weitere Informationen zu Magento Patches benötigt?
Hier finden Sie weitere Informationen zu Magento Patch einspielen
Hier finden Sie weitere Informationen zu Magento Betreuung
