CosmicSting / CVE-2024-2961 – sehr kritische Magento 2 Sicherheitslücke – Notfallfix bzw. Patch dringend nötig – 2.4.7-p1, 2.4.6-p6, 2.4.5-p8 bzw. 2.4.4-p9

Es gibt eine scheinbar extrem kritische Sicherheitslücke in Magento 2 Onlineshops. Diese Sicherheitslücke erlaubt es es, private Dateien auszulesen und in Kombination mit einer kürzlich entdeckten Linux-Sicherheitslücke Remote-Code-Ausführung durchzuführen, was Angreifern volle Kontrolle über die betroffenen Systeme ermöglicht (Quelle Maxcluster) Die Lücke ist als 9.8 von 10 auf der CVSS Skala eingestuft. Es geht somit…
Mehr erfahren

Magento 2.4.4 Update – Großes Update inkl PHP 8.X Support

Bei Magento 2 steht ein größeres Update an. Es handelt sich um das Magento 2.4.4 Update welches am 12. April 2022 ausgerollt werden soll. Das Update bringt zum einen verschiedene funktionale wie auch technische Dinge. Der für Betreiber im Hinblick auf Aufwand vermutlich relevanteste ist die Umstellung auf PHP. Jedoch wurden  sehr viele intern verwendete…
Mehr erfahren