Magento SUPEE-6285 & SUPEE-6285v2 Sicherheitspatch

von Roman Hutterer, 15. Juli 2015
Am 7.Juli wurde ein neuer Sicherheitspatch für Magento veröffentlicht. Und kurz darauf gleich eine v2 davon. (also dann SUPEE-6285V2)

Der Patch schließt einige Cross-Site-Scripting lücken, unter anderem in den Modulen Wishlist, Order-RSS und Cart. Auch im Downloader (also dem Magento Connect Manager) wurden einige Sicherheitslücken geschlossen.

Vorraussetzung für den Patch SUPEE-6285v2 ist der Patch SUPEE-5994. Wenn der PATCH SUPEE-6285 schon eingespielt ist, muss dieser wieder rückgängig gemacht werden und dann kann der SUPEE-6285v2 einspielt werden.

Es wird von Magento empfohlen alle Shops unverzüglich zu patchen und das sollte man auch tun.

Wir bieten Ihnen an Ihren Shop für einmalig € 299.00 zu Patchen und den Patch SUPEE-6285v2 einzuspielen (bei Magento CE ab 1.8). Wir benötigen nur Zugang zum Server via SSH.

Dabei werden folgende Schritte von uns getätigt.

  • Backup des aktuellen Shops und herstellen eines Test-System.
  • Einspielen des Patches in das Testsystem.
  • Testen der Funktionalität der betroffenen Module.
  • bei erfolgreicher Abnahme erfolgt die Übernahme des Patches in das Live-System.

Nehmen Sie mit uns Kontakt auf, wir melden uns so schnell als möglich bei Ihnen.