Sicherheitsupdate für Magento 1.4, 1.6 und 1.7
Für die Magento-Versionen 1.4, 1.6 und 1.7 wurde am 11. Dezember von Magento ein Sicherheitsupdate veröffentlich. Der Fehler korrigiert einen Bug über den, mittels angepasster Anfrage, beliebige Dateien über den WYSIWYG-Controller gelesen werden können. Der Fehler ist als kritisch einzustufen, sodass der Patch unbedingt eingespielt werden muss.
Zusätzlich informiert Magento alle Shop-Betreiber proaktiv über eine Hinweis-Meldung in der Administration.
Den Patch kann direkt bei Magento heruntergeladen werden.
Der Patch kann auch als Modul eingebunden werden, so dass das Patchen der Core Dateien entfaellt: https://github.com/aligent/Aligent_Security