Wichtiges Sicherheitsupdate 2.4.6-p2 für Magento von Adobe veröffentlicht
Adobe hat kürzlich das Sicherheitsupdate 2.4.6-p2 für Magento herausgebracht, um die Sicherheit und Stabilität der aktuellen Magento 2.4.6 Version zu gewährleisten.
In diesem Update hat Adobe insgesamt drei Sicherheitslücken geschlossen, wobei eine dieser Lücken als besonders kritisch eingestuft wird. Es ist wichtig zu erwähnen, dass die Ausnutzung dieser kritischen Lücke einen Administrator-Zugriff erfordert, was bedeutet, dass ein Angreifer bereits über privilegierte Zugangsdaten verfügen müsste, um sie auszunutzen.
Das Highlight in diesem Update betrifft die Aktualisierung der jQuery-UI-Bibliothek auf eine neuere Version. Diese Bibliothek ist ein integraler Bestandteil des Magento Cores. Die Bibliothek jQuery UI hat eine Schwachstellen, welche unter der CVE-Nummer CVE-2022-31160 registriert ist. Diese Schwachstelle wurde in der neuesten Version behoben, die nun mit diesem Sicherheitsupdate ausgerollt wird.
Für diejenigen, die noch ältere Versionen von Magento aktiv verwenden, stehen entsprechende Patch-Versionen zur Verfügung:
- Magento 2.4.5-p4
- Magento 2.4.4-p5
Es ist äußerst ratsam, diese Sicherheitsupdates so schnell wie möglich zu implementieren, um potenzielle Sicherheitsrisiken zu minimieren. Adobe zeigt mit dieser Maßnahme erneut sein Engagement für die Sicherheit seiner Produkte und die Unterstützung der Magento-Community.
Denken Sie daran, dass die regelmäßige Aktualisierung Ihrer E-Commerce-Plattform nicht nur die Sicherheit verbessert, sondern auch dazu beiträgt, die Leistung und Funktionalität auf dem neuesten Stand zu halten. Schützen Sie Ihr Unternehmen, Ihre Kunden und Ihre Daten, indem Sie diese Aktualisierungen umgehend durchführen.