Sicherheitsupdate für Magento

E-CommerceMarketingSicherheitSicherheitsmanagement

Das Shop-System ist anfällig für Cross-Site-Scriptings. Ein Update auf Version 1.3.2.4 soll die Lecks abdichten.

Weitere Informationen zu den XSS-Lecks liefert Magento-Entwickler Varien nicht, rät allerdings allen Shop-Betreibern zum baldest möglichen Umstieg auf die neue Version. Diese steht im SVN-Repository und auf der Download-Seite von Varien bereit. Wer das Upgrade über den Magento Connect Manager bezieht, braucht nur das Paket Mage_All_Latest aktualisieren, das dann alle anderen Pakete auf den neuesten Stand bringt. (Daniel Dubsky)