Der Magento Patch SUPEE–7405 umfasst mehrere Patches für die Magento Versionen 1.x, der mehrere sicherheitsrelevante Probleme löst. Die Einzelheiten über die Schwachstellen die dieser Patch behebt, sind unten aufgelistet. Wer bereits die Magento CE Version 1.9.2.3 benutzt, benötigt diesen Patch nicht.
Magento Patch SUPEE 7405 einspielen
Den aktuellen Patch findet man auf der Magento Download-Seite unter dem Tab „Release Archive“ in der Rubrik „Magento Community Edition Patches – 1.x“. Wer will, kann auch den direkten Link zum Patch 7405 verwenden.
HINWEIS: Bitte den Patch nur aus vertrauenswürdigen Quellen downloaden oder am Besten direkt von Magento. Es gibt Berichte das Patches zum Downlad angeboten werden, die manipuliert wurden und damit eine neue Sicherheitslücke eingespielt wird.
Um den Magento Patch 7405 zu installieren, gibt es mehrere Möglichkeiten: Entweder per SSH, FTP oder PHP. Dazu gibt es hier ein Tutorial mit dem Titel „Magento Patch mit SSH, FTP oder Php einspielen“.
20 Sicherheitslücken die geschlossen werden
Mit diesem Patch werden 20 größere und kleinere Sicherheitslücken geschlossen. So werden Benutzereingaben nicht korrekt überprüft und die Kommunikation zu und mit Modulen kann manipuliert werden.
Da auch kritische Sicherheitslücken dabei sind, wird dringend empfohlen den Patch oder die Magento Version 1.9.2.3 einzuspielen.
Heyho, wollte hier noch einmal kurz etwas einbringen, und zwar wenn man noch mit der alten Mühle PHP 5.3 arbeitet, dem kann ich folgendes empfehlen:
http://magento.xonu.de/fehlerbehebung/update-auf-magento-1-9-2-3-oder-supee-7405-bestelldetails-werden-nicht-mehr-geladen/
Allerdings sollte man doch durchaus in Betracht ziehen seine PHP-Version auf den neuesten Stand zu bringen.
LG Eddy