Magento Commerce und Open Source 2.2.3, 2.1.12 und 2.0.18 enthalten mehrere Sicherheitsverbesserungen, die Cross-Site Scripting (XSS), authentifizierte Remotecodeausführung (RCE) von Admin-Benutzern und andere Sicherheitslücken schließen. Die Releases enthalten zusätzliche funktionale Fixes. Um mehr über die funktionalen Fixes zu erfahren, lesen Sie bitte Release Notes für Magento Commerce 2.0.18, 2.1.12, 2.2.3 und Magento Open Source 2.0.18, 2.1.12, 2.2.3.
Magento hat vor kurzem einen Patch bereit gestellt (SUPEE–6788) der mehrere Sicherheitslücken schließt, einschließlich einer Lücke im Zend Framework. Über diese Lücke ist es einem Angreifer möglich auf Systemdateien zuzugreifen.
Zu den lästigen Aufgaben von PHP-Sicherheitsprüfungen zählt zweifelsohne die Prüfung auf eine unsichere PHP-Konfiguration. SektionEins, ein international tätiges Sicherheitsunternehmen mit Sitz in Köln, hat dankenswerterweise ein Skript erstellt das Systemadministratoren sowie Sicherheitsfachleuten hilft den Zustand der php.ini Konfigurationsdatei sowie alle PHP-Einstellungen schnell zu beurteilen.
Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.