Magento Updates allgemein
Pro Jahr werden etwa vier Sicherheitsupdates mit Versionsnummer über das Magento Security Center bereitgestellt. Durch abgleichen der Versionsnummern können Sie selbst nachvollziehen, auf welchem Stand sich ihr Magento-Shop befindet. Generell wechseln sich kleinere Bug-Fixes und komplexere, funktionserweiternde Updates ab.
Als Richtlinie für das Aufspielen der Updates sollten maximal 30 Tage angepeilt werden, damit der Magento-Shop den Regularien der PCI Security Standards entspricht. Sollten Sie diesem Zeitraum nicht nachkommen, müssen Sie unter Umständen Strafzahlungen leisten, um weiterhin Kreditkarten als Bezahlungsmethode akzeptieren zu können.
Ferner könnte man Sie zur Verantwortung ziehen, falls sensible Daten gestohlen und für andere Zwecke missbraucht werden. Riskieren Sie nicht, Ihren guten Ruf und damit ihre Kunden zu verlieren und bleiben Sie stets ‚up to date‘.
Updates von individual Codes und gekauften Extensions
Aber auch Ihre individuellen Quellcodes und eingekauften Erweiterungen müssen regelmäßig sicherheits- und funktionsgeprüft werden. Je mehr Webshops auf eine bestimmte Extension zurückgreifen, desto häufiger werden bestehende Sicherheitslücken aufgedeckt.
Deshalb sollte man in geregelten Abständen beim Vertreiber der Erweiterung nach Updates suchen. Genauso sollten Sie uns stets Ihre Individualschnittstellen und Erweiterungen für Magento prüfen und aktualisieren lassen, um auf der sicheren Seite zu sein.
Warum Magento Updates mit uns umsetzen?
Da bei der Aktualisierung von Software immer Probleme auftreten können, sind wir als kompetenter Magento-Experte immer zur Stelle um diese Probleme von Ihnen abzuwenden. Schließlich könnte ein fehlerhaftes Update zur Funktionsbeeinträchtigung von Schnittstellen und anderer Erweiterungen beitragen. Außerdem besteht immer die Möglichkeit, dass Erweiterungen teilweise nicht mehr kompatibel sind oder je nach Edition ein anderes Setup erfordern.
Um eine unterbrechungsfreie Fortführung Ihrer Geschäfte sicherzustellen, führen wir nach jeder Anpassung ausführliche Tests durch. Dabei überprüfen unsere Spezialisten alle Funktionen auf mögliche Schwachstellen und Probleme. Ihr aktueller Webshop ist dabei immer auf einer virtuellen Maschine gesichert, damit nichts verloren geht.
Die aktuellsten Magento Updates
10.08.2021– Magento 2.4.3
Die Version 2.4.3 von Magento enthält viele neue Erweiterungen und Sicherheitsverbesserungen.
Lesen Sie in unserem Blogeintrag mehr dazu.
08.02.2021– Magento 2.4.2
Die Version 2.4.2 von Magento enthält viele neue Erweiterungen und Sicherheitsverbesserungen.
Lesen Sie in unserem Blogeintrag mehr dazu.
08.02.2021 – Magento 2.4.1-p1
Die Version 2.4.1-p1 enthält über 35 Sicherheitsverbesserungen und Anpassungen für die Plattformsicherheit.
Detaillierte Informationen zu allen Veränderungen finden Sie auch in unserem Blogbeitrag.
Mehr zum Magento Update Magento 2.4.1
Same-Site-Cookie-Attribut
Ein Problem, das in Verbindung mit SameSite-Attributen für Cookies steht, konnte behoben werden. Magento 2.4.1 erlaubt es nun, die Einstellungen für dieses Attribut zu steuern und eröffnet Entwicklern die Möglichkeit, den Webshop in Bezug auf Cookies besser zu konfigurieren.
Verbesserung der Media-Gallery
Zusätzlich wurde auch die Mediengalerie im Magento-Admin Bereich verbessert.
In der Galerie ist es nun möglich, mehrere Bilder gleichzeitig zu löschen und doppelte, bzw. nicht im Frontend verwendete Bilder zu identifizieren. Auch kann man nun nach dem Einsatzbereich der Fotografie filtern.
Beispielsweise sieht man dann, ob das Bild bei Produkten, Kategorien oder CMS-Blöcken angezeigt wird. Außerdem ist nun auch das Bearbeiten, bzw. Durchsuchen, von Bild-Metadaten wie Keywords, Titel und Beschreibung möglich.
Features in Commerce Cloud
Das SWAT – Site Wide Analysis Tool – wurde direkt in das Magento-Admin-Panel integriert.
Diese Funktion ist aber nur für Magento Commerce Cloud Kunden verfügbar.
Allgemeines und Sicherheitslücken
Fast 300 in Github veröffentlichte Fälle wurden mit diesem Update adressiert. Zwar sind noch etwa 1.700 weitere Bugs und Probleme aufgelistet, aber wie bei jeder Software müssen sicherheitskritischere Aspekte priorisiert werden.
Bis zum 15.10.2020, dem Releasetag des Updates, sind keine Angriffe auf die bis dahin vorgelegenen Sicherheitslücken bekannt. Adobe selbst klassifizierte die Sicherheitsprobleme von moderat bis kritisch.
Die meisten kritischen Angelegenheiten würden für den Hacker Admin-Rechte voraussetzen, nur in einem Fall ginge es auch ohne diese Berechtigungen. Dabei handelt es sich um ein Cross-Site-Scripting-Issue, welches eine Durchführung von Arbitrary JavaScript im Browser erlaubt. Dieser Fall ist als Magento Bug ID PRODSECBUG-2804 bekannt.
Welche Bedeutung hat dieses Magento Update für Sie als Webshop-Besitzer?
Nun ist es für die Webshop-Besitzer an der Zeit, die Website auf Magento 2.4.1 zu aktualisieren, damit diese Sicherheitslücken nicht ausgenutzt werden können. Falls Ihnen das nicht möglich ist, können Sie die Patch-Only-Option auf Magento 2.4.0-p1 durchführen.
Migration von Magento 1 zu Magento 2
Zu Beginn des Jahres 2016 verwendeten weniger als 1.000 Webshop-Betreiber Magento 2, doch die Nachfrage zur Migration zur neuen Version ist nach Angaben des Herstellers im Verlauf von 2016 angestiegen.
Ende 2020 setzten rund 79.000 Kunden weltweit auf das neue E-Commerce-System.
Sie möchten nun auch Ihren Magento 1 Webshop in die neue Struktur von Magento 2 überführen? Sprechen Sie uns an.
