Magento Community Edition 1.9.2

von Roman Hutterer, 9. Juli 2015
Magento Community Edition 1.9.2
Am 7 Juli 2015 ist das lang erwartete Update von Magento Community Version 1.9.2 erschienen. Auf der download Seite wirbt Magento mit Verbesserungen für die Betreiber im Bezug auf Pflege und Sicherheit.

Wir möchten Ihnen in diesem Beitrag einen kurzen Einblick geben was sich denn bei dem Update geändert hat.

 

 

Die Magento Community Edition 1.9.2-Updates umfassen:

  • Technologie-Updates und Qualitätsverbesserungen:
    Das Zend-Framework und die Redis-Integration wurde auf den neuesten Release gehoben. Weiters wurden 105 Qualitätsverbesserungen implementiert.
  • Automatisierte Tests für Entwickler:
    Es stehen nun beinahe 170 automatisierte Test für Entwickler zur Verfügung welche bei der Erhöhung der Entwicklungsqualität helfen.
  • Kontinuierliche Verbesserungen an Sicherheit:
    Magento CE 1.9.2 beinhaltet die letzten Sicherheitspatches inklusive SUPEE-5344, SUPEE-5994, und SUPEE-6285)

Vor allem der letzte Patch hat es in sich, wird doch bei diesem die Methode „_isAllowed“ in der Klasse „Mage_Adminhtml_Controller_Action“ geändert und infolge dessen nicht mehr einfach „true“ zurückgegeben, sondern es wird über die Session die ACL (Access Control List) gefragt ob das Recht besteht.

 

Durch diese kleine Änderung kann es sein dass der eine oder andere Controller in der Wartungsoberfläche von Magento nicht mehr erreichbar ist, und zwar deswegen weil genau diese Methode in vielen Controllern von Drittanbietern keine Abfrage auf das Recht zur Ausführung hat.

Weiters wurde in einigen Templates die Sicherheit weiter erhöht so dass es noch schwieriger wird Schadcode einzuschleusen.

Folgende Templates für das Magento Frontend wurden gepatcht:

  • base/default/template
    • checkout/noItems.phtml
    • onepage/failure.phtml
    • rss/order/details.phtml
    • wishlist/email/rss.phtml
  • default/modern/template
    • cart.phtml

Als letzte Änderung wurden noch die Rechte auf die Ordner in denen die Log-files liegen von 0777 auf 0750 gesetzt bzw. die Rechte der Log-files auf 0640.

In Summe wurden 3343 Dateien geändert, wobei die meisten ein „Copyright Update“ bekamen, und es kamen 1635 Dateien neu hinzu. Alles in allem also ein gar nicht so kleines Update. Die Sicherheit wurde mit der Version 1.9.2 wieder erhöht und somit wird es hoffentlich keinen Shoplift Bug mehr geben.