Am 13. Februar hat Adobe den ersten von fünf geplanten Magento-Sicherheitspatches für das Jahr 2024 für seine E-Commerce-Software „Adobe Commerce“ (Magento) veröffentlicht. Dieser Schritt ist Teil ihrer kontinuierlichen Bemühungen, die Sicherheit ihrer Plattform zu verbessern und potenzielle Schwachstellen zu beheben.
Betroffen von diesem Magento Sicherheitspatch sind alle Versionen der 2.4er-Reihe, die derzeit von Adobe unterstützt werden: 2.4.4, 2.4.5 und 2.4.6. Darüber hinaus wird ab April die Version 2.4.7 ebenfalls verfügbar sein. Die Updates zielen darauf ab, Sicherheitslücken zu schließen. Ebenso die Stabilität der Magento-Software zu erhöhen.
Die aktuellen Magento Sicherheitspatches enthalten eine Reihe von Korrekturen, sowohl für Adobe Commerce als auch für Magento Open Source-Versionen. Vor allem wurden Fehler behoben, die in früheren Versionen identifiziert wurden und potenzielle Sicherheitsrisiken darstellten.
Potenzielle Angriffspunkte mittels Magento Sicherheitspatch schließen
Es empfiehlt sich, diese Updates so schnell wie möglich durchzuführen. Explizit, um die Sicherheit Ihres Online-Shops zu gewährleisten und den Anforderungen des IT-Sicherheitsgesetzes gerecht zu werden. Durch regelmäßige Aktualisierungen können potenzielle Angriffspunkte geschlossen und die Integrität Ihrer E-Commerce-Plattform gewahrt werden.
Im Detail umfassen die Aktualisierungen folgende wichtige Sicherheitsverbesserungen für folgende Adobe Commerce (Magento) Versionen:
Magento 2.4.6-p4
Magento 2.4.5-p6
Magento 2.4.4-p7
- Änderungen am Verhalten nicht generierter Cache-Schlüssel: Es wurden Anpassungen vorgenommen, um sicherzustellen, dass nicht generierte Cache-Schlüssel für Bausteine nun Präfixe enthalten, die sich von automatisch generierten Schlüsseln unterscheiden. Dies trägt dazu bei, potenzielle Konflikte zu vermeiden und die Effizienz des Magento Caching-Mechanismus zu verbessern. Darüber hinaus dürfen nicht generierte Cache-Schlüssel für Blöcke nun nur noch bestimmte Zeichen enthalten, um die Sicherheit zu erhöhen.
- Einschränkungen bei der Anzahl der automatisch generierten Gutscheincodes: Eine neue Funktion wurde eingeführt, um die Anzahl der automatisch generierten Gutscheincodes in Magento zu begrenzen. Standardmäßig liegt diese Grenze bei maximal 250.000 Codes. Diese neue Konfigurationsoption ermöglicht es Händlern, die Anzahl der generierten Codes je nach Bedarf anzupassen. Somit kann die Verwaltung ihrer Promotionen optimieren werden.
Durch die Implementierung dieser Sicherheitsverbesserungen können Händler und Betreiber von Online-Shops sicherstellen, dass ihre E-Commerce-Plattformen geschützt sind und den neuesten Sicherheitsstandards entsprechen. Es ist ratsam, diese Updates so schnell wie möglich zu installieren, um potenzielle Sicherheitsrisiken zu minimieren und die Integrität Ihres Online-Geschäfts zu wahren.
Unser Fazit für Sie: Falls Ihr Online-Shop bereits auf einer Adobe Magento ab Version 2.4.4 läuft, empfehlen wir dringend, die Sicherheitsupdates einzuspielen. Gerne stehen wir Ihnen als Adobe Solution Partner zur Seite. Unsere zertifizierten Magento Entwickler aktualisieren Ihren Magento Online-Shop oder spielen den notwendigen Magento Sicherheitspatch ein.
Wenn Sie Interesse an einem Umstieg auf die Adobe Magento 2.4.7 haben, zögern Sie nicht, uns unverbindlich anzusprechen.