Am 13.08.2024 haben Adobe einen separaten Magento 2 Patch (APSB24-61) zum Schließen einiger sehr kritischer Sicherheitslücken veröffentlicht. Es wird dringend dazu geraten, diesen Magento 2 Patch zu installieren. Mit dem Patch werden unter anderem folgende Probleme behoben: Unerlaubter Upload von…
Magento und Polyfill – ist Ihr Shop sicher? (Magento 1 / 2)
Wie kürzlich bekannt wurde, hat der neue Besitzer des Polyfill-Projektes Malware in die polyfill.js Datei eingeschleust. Wenn Ihr Magento 1 oder Magento 2 Shop das Polyfill Javascript nutzt, stellt dies eine erhebliche Bedrohung für Ihren Shop dar! Nutzt Ihr Magento…
Magento 2 Cosmic Sting Sicherheitslücke (APSB24-40) schließen
Fakt: Das “Cosmic Sting” Sicherheitsproblem betrifft nahezu 75% aller Magento 2 Shops! Die Sicherheitslücke macht es möglich, private Dateien auszulesen und durch eine kürzlich entdeckte Linux-Sicherheitslücke Remote-Code auszuführen. Dies ermöglicht Angreifern die volle Kontrolle über den betroffenen Magento 2 Shop.…
APSB23-50 – Sicherheitspatch für kritisches Problem bei Eingabevalidierung (Magento 2)
Mit dem Patch APSB23-50 wird eine kritische Magento 2 Sicherheitslücke geschlossen, durch die es möglich war, Daten wie Passwort oder Anschrift von Kunden zu manipulieren und dann Bestellungen auszulösen! Es wird DRINGEND dazu geraten, auf die aktuellste Version 2.4.6-p3 zu…
Wie sicher ist Ihr Magento Shop?
“Wie sicher ist mein Magento Shop eigentlich und können meine Kunden sicher bei mir einkaufen?” Stellen Sie sich diese Frage hin und wieder? Die Antwort gibt es auf auf http://magereport.com – schnell und völlig kostenlos. Eine Anmeldung ist ebenfalls nicht…
Admin Route abändern (Magento 1)
Aus Sicherheitsgründen sollte das Backend Ihres Magento Shops niemals über http://www.ihr-shop.de/admin erreichbar sein. Die Route, also das “admin”, kann man in der app/etc/local.xml Datei ändern.
1 2 3 4 5 6 7 8 9 |
<admin> <routers> <adminhtml> <args> <frontName>your-new-backend-route</frontName> </args> </adminhtml> </routers> </admin> |
Löschen Sie danach den Cache Ihres Magento Shops. Ihr Backend sollte nun unter http://www.ihr-shop.de/your-new-backend-route…