Checkpoint hat eine Sicherheitslücke bei Magento entdeckt. Nun gilt diese schnellstmöglich zu beheben, da Checkpoint in den nächsten Details dazu verwöffentlicht.
Magento hat bereits Patches zur Verfügung gestellt.
Hier eine kleine Anleitung, man braucht dazu einen SSH Zugang:
1. Downloaden der Patch files (Patch SUPEE-5344 und SUPEE-1533): https://www.magentocommerce.com/products/downloads/magento/
2. Auf den Server ins Magento Stammverzeichnis hochladen.
3. Ausführen mit „sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh“ und „sh PATCH_SUPEE-1533_EE_1.13.x_v1-2015-02-10-08-18-32.sh“
Das war’s bereits. Achtung, die Patch Versionen können sich unterscheiden, abhängig der installierten Magento Version. Der Ausführungbefehl sh ist auch abhängig vom Betriebssystem.
Hat es geklappt? Prüfen kann man es hier: http://shoplift.byte.nl/
UPDATE:
Checkpoint hat nun die Details bekanntgegeben: http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/