CVE-2020-15151 und neuer Release 19.4.6 und 20.0.2

18 Aug. 2020 - flyingmana

Unsere heutige Veröffentlichung markiert einen neuen und wichtigen Meilenstein für das OpenMage-Projekt. Noch nicht einmal 2 Monate nach dem Ende des Lebenszyklus von Magento 1 liefern wir nun den ersten Security Patch aus, der nicht im offiziellen Release von Magento 1 enthalten ist. Der Patch wird als Teil unserer neu veröffentlichten Versionen 19.4.6 und 20.0.2 ausgeliefert.

Der CVE für die entsprechende Schwachstelle lautet CVE-2020-15151, und wir hatten hier ein wenig Hilfe von Adobe, da sie mit ihrer neuesten Version eine vergleichbare Schwachstelle in Magento2 behoben haben.

Während wir Eure Aufmerksamkeit haben, möchten wir Euch auch auf unseren Prozess zur Einreichung von Sicherheitslücken aufmerksam machen, der unter SECURITY.md zu finden ist.

Ein großes Dankeschön auch an die Hosting-Provider, die mit uns zusammenarbeiten und uns bei der Suche und Lösung von Sicherheitsfragen unterstützen.