Magento hat den Patch SUPEE-5994 zu neuen Sicherheitslücken veröffentlicht.
Achtung: dabei handelt es sich nicht um den zuletzt öfters diskutierten Shoplift-Bug-Patch SUPEE-5344!
Neben den offiziellen Informationen gibt es einige spannende Entdeckungen auf Twitter, worauf man beim neuen Patch so achten muss.
Hier die wichtigsten Links und Infos in aller Kürze:
- Offizieller Download SUPEE-5994 für Magento Community Edition (CE): Download-Seite
- Offizieller Download für Magento Enterprise Edition (EE): Support-Portal im Benutzer-Account auf magento.com.
- Offizielle Informationen zu SUPEE-5994: Dokumentation
- Magento CE 1.7 bis 1.9 mit angewendetem Patch SUPEE-5994 als GitHub-Repository.
- Ebenfalls toll: inoffizielle gepatchte Releases 1.7 bis 1.9 von Cyrill Schumacher mit Auflistung, welche Patches für welche Version beinhaltet sind.
- Fabian Schmengler: „If you deleted the /downloader directory, the current security patch SUPEE-5994 cannot be applied. Use instead: https://gist.github.com/schmengler/fd9fe1665eb3101bdf48„
- Marko Martinović: „Beware, some of the files created by SUPEE-5994 #Magento security patch have insecure 755 file permissions set. How cool is that? :)“
- Cyrill Schumacher: „If u now have crappy 3rd party #magento admin modules which extends Standard router, they will break: https://github.com/Zookal/magento-ce/blob/magento-1.9.1.1/app%2Fcode%2Fcore%2FMage%2FCore%2FController%2FVarien%2FRouter%2FStandard.php#L279 …
#realmagento“
