Kategorie: Magento

Kritische Sicherheitslücke in Magento (XML-RPC-Schnittstelle) [Update]

Kritische Sicherheitslücke in Magento (XML-RPC-Schnittstelle) [Update]

In der Nacht von 5. Juli auf 6. Juli (mitteleuropäische Zeitzone) veröffentlichte Magento Inc. einen Patch für die Community Edition und Enterprise Edition. Dieser Patch behebt eine kritische Sicherheitslücke in Magento, die durch die XML-RPC-Schnittstelle ausnutzbar ist.

Im Netz finden sich dazu bereits viele hilfreiche Posts. Ich möchte nun, nachdem sich der erste Staub gelegt hat, zusammenfassen und auf einige Details eingehen.

Weiterlesen …

Das neue DHL-Versand-Modul in Magento 1.7

Das neue DHL-Versand-Modul in Magento 1.7

Nachdem ich bereits eine Menge Neuigkeiten von Magento 1.7 vorgestellt habe, möchte ich der Vollständigkeit halber noch ein Feature im Blog verewigen: das neue DHL-Versandmethoden-Modul. Bei uns verwendet zwar gerade gar kein Kunde DHL (schätze, in Österreich sind andere Versender beliebter?), weswegen ich das Modul nicht selbst testen kann, aber da es scheinbar ziemlich umfangreich ist, zahlt sich ein Blick darauf sicher aus.

Weiterlesen …

CAPTCHAs in Magento 1.7

CAPTCHAs in Magento 1.7

Mit Version 1.7 nimmt sich Magento ein Problem zur Brust, das viele Website-Betreiber nur zu gut kennen: das Spamming über Webseiten-Formulare. Mit dem nächsten Release des Onlineshops können für verschiedene Formulare des Admin-Backends und des Webshop-Frontends CAPTCHAs aktiviert werden.

Für den Fall, dass jemand mit dem Begriff nichts anfangen kann: CAPTCHA steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“. In 99 Prozent der Fälle sind das verschnörkelte Buchstaben, die man auf Websites eintippen muss.

Weiterlesen …

Backup- und Rollback-Funktionalität in Magento 1.7

Backup- und Rollback-Funktionalität in Magento 1.7

Bis Magento 1.6 unterstützt Magento das Erstellen von Datenbank-Backups über das Backend. Will man jedoch die Datenbank wieder einspielen oder den Quellcode sichern, dann ist das bisher nicht über die Administrationsoberfläche möglich. Hier greift eine weitere Neuerung in der kommenden Version Magento CE 1.7: das Erstellen von Sicherungen der Datenbank und des Dateisystems (Backup) sowie das Wiedereinspielen der Daten (Rollback).

Weiterlesen …