Magento Hosting
Leistungsstarke, sichere und skalierbare Webhosting-Lösungen für Ihren Magento Online-Shop
Magento Migration
Sicheres und effizientes Migrieren der Daten und Funktionen aus Magento 1 oder anderen Plattformen auf Magento 2
Magento Demo Store
Testen Sie die Leistungsfähigkeit der Magento E-Commerce-Plattform mit unserer kostenlosen Demo
Magento Themes
Individuell gestaltete Designs, die Ihren Onlineshop optimal repräsentieren
Magento Extensions
Erweitern Sie die Funktionalität und Workflows Ihres Shops durch individuelle und Drittanbieter-Extensions
Magento Individualisierung
Maßgeschneiderte Lösungen, die perfekt auf Ihr Unternehmen zugeschnitten sind
Magento Marketplace
Greifen Sie auf die offizielle Sammlung von Erweiterungen, Themen und Dienstleistern des Magento Ökosystems zu um schnell und einfach Ihren Shop zu optimieren
Magento Shops
Erleben Sie erstklassige E-Commerce-Lösungen mit Magento 2. Individuelle Gestaltung, optimale Performance und hohe Anpassbarkeit zeichnen Magento aus

Onlineshop Optimierung
Steigern Sie Ihren Umsatz und verbessern Sie die Benutzerfreundlichkeit mit unseren professionellen Shop-Optimierungen
AMP - Accelerated Mobile Pages
Beschleunigen Sie die mobile Darstellung Ihres Shops mit Accelerated Mobile Pages für ein besseres Nutzererlebnis
PWA - Progressive Web Apps
Entdecken Sie die Zukunft des E-Commerce mit Progressiven Web Apps (PWA). Native App Erfahrungen in Verbindung mit der Leistungsfähigkeit und Reichweite eines Webbrowsers
Multichannel Commerce
Erreichen Sie mehr Kunden und steigern Sie Umsatz durch eine nahtlose Integration von Online- und Offline-Kanälen
Warenwirtschaftssysteme
Vereinfachen Sie Ihre Geschäftsprozesse mit unseren leistungsstarken Warenwirtschaftslösungen für Magento
B2B
Vertrauen Sie auf unsere Expertise im B2B-Handel und optimieren Sie Ihren Onlineshop für professionelle Kunden
Webentwicklung
Maßgeschneiderte Websites - Profitieren Sie von unserer langjährigen Erfahrung in der Webentwicklung und lassen Sie sich eine individuelle Lösung erstellen
Beratung und Realisierung
Wir beraten Sie umfassend zu allen Fragen rund um E-Commerce und setzen Ihre Projekte erfolgreich um
Hosting
Hosting-Lösungen, optimiert für maximale Leistung und Sicherheit
Support
Professioneller Support rund um die Uhr, damit Ihr Geschäft reibungslos läuft
Joomla
Nutzen Sie unsere Expertise in der Entwicklung von Joomla-Websites für eine individuelle Lösung ganz nach Ihren Wünschen
Wordpress
Vertrauen Sie auf unser Know-how im Bereich Wordpress und lassen Sie sich eine professionelle Website erstellen, die begeistert
  • Home
  • Blog
  • Magento Sicherheitsupdate 2.4.7-p4 und 2.4.6-p9 veröffentlicht
Laden...

Beitrag vom 12.02.25
Magento Updates

Magento Sicherheitsupdate 2.4.7-p4 und 2.4.6-p9 veröffentlicht

Es ist soweit, Adobe hat pünktlich die neuesten Sicherheitsupdates 2.4.7-p4 und 2.4.6-p9 veröffentlicht! Mit diesen Update schließt Adobe in Magento nicht nur zahlreiche Sicherheitslücken und Fehler, sondern bringt auch einige Verbesserungen mit an Bord!

In diesem Blogbeitrag werden wir detailliert auf die geschlossenen Sicherheitslücken eingehen, die mit diesem Update behoben worden sind. Wichtig vorab: Sie sollten so schnell wie möglich das Update einplanen.

Welche Sicherheitslücken wurden geschlossen?

Das Update auf 2.4.7-p4 beinhaltet nicht nur eine lange Liste an Verbesserungen und Fehlerbehebungen. Es wurden insgesamt 30 Sicherheitslücken geschlossen, 14 davon wurden als kritisch eingestuft.

Eine dieser Sicherheitslücken sticht besonders heraus und läuft unter der Bezeichnung CVE-2025-24434. Diese Lücke erlaubt es, ohne viel Aufwand sensible und vertrauliche Daten vom Shop abzugreifen. 

Hier eine Übersicht aller Sicherheitslücken, die durch das Update geschlossen wurden:

Sicherheitslückenkategorie Auswirkungen der Sicherheitslücke Schweregrad Zum Ausnutzen ist eine Authentifizierung erforderlich? Erfordert der Exploit Administratorrechte?
Unsachgemäße Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis („Path Traversal“) ( CWE-22 ) Rechteausweitung Kritisch Ja Ja
Falsche Autorisierung ( CWE-863 ) Umgehung der Sicherheitsfunktion Kritisch Ja Nein
Offenlegung von Informationen ( CWE-200 ) Rechteausweitung Kritisch Ja Ja
Unzulässige Autorisierung ( CWE-285 ) Umgehung der Sicherheitsfunktion Kritisch Ja Nein
Unzulässige Autorisierung ( CWE-285 ) Rechteausweitung Kritisch Nein Nein
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Unzulässige Zugriffskontrolle ( CWE-284 ) Umgehung der Sicherheitsfunktion Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Kritisch Ja Ja
Verstoß gegen Secure Design-Prinzipien ( CWE-657 ) Rechteausweitung Wichtig Ja Nein
Falsche Autorisierung ( CWE-863 ) Umgehung der Sicherheitsfunktion Wichtig Ja Nein
Falsche Autorisierung ( CWE-863 ) Umgehung der Sicherheitsfunktion Wichtig Ja Nein
Falsche Autorisierung ( CWE-863 ) Umgehung der Sicherheitsfunktion Wichtig Ja Ja
Unzulässige Zugriffskontrolle ( CWE-284 ) Umgehung der Sicherheitsfunktion Wichtig Nein Nein
Unzulässige Zugriffskontrolle ( CWE-284 ) Rechteausweitung Wichtig Ja Nein
Unzulässige Zugriffskontrolle ( CWE-284 ) Rechteausweitung Wichtig Ja Ja
Unzulässige Zugriffskontrolle ( CWE-284 ) Rechteausweitung Wichtig Ja Ja
Unzulässige Zugriffskontrolle ( CWE-284 ) Rechteausweitung Wichtig Ja Ja
Unzulässige Zugriffskontrolle ( CWE-284 ) Umgehung der Sicherheitsfunktion Wichtig Ja Nein
Fehler in der Geschäftslogik ( CWE-840 ) Umgehung der Sicherheitsfunktion Wichtig Ja Nein
Unzulässige Zugriffskontrolle ( CWE-284 ) Umgehung der Sicherheitsfunktion Wichtig Ja Nein
Unzulässige Zugriffskontrolle ( CWE-284 ) Umgehung der Sicherheitsfunktion Wichtig Ja Ja
Cross-Site-Scripting (gespeichertes XSS) ( CWE-79 ) Ausführung beliebigen Codes Wichtig Ja Nein
Unzulässige Zugriffskontrolle ( CWE-284 ) Umgehung der Sicherheitsfunktion Mäßig Ja Ja
Race Condition zwischen Prüfzeit und Nutzungszeit (TOCTOU) ( CWE-367 ) Umgehung der Sicherheitsfunktion Mäßig Nein Nein
Race Condition zwischen Prüfzeit und Nutzungszeit (TOCTOU) ( CWE-367 ) Umgehung der Sicherheitsfunktion Mäßig Nein Nein

Was können wir für Sie tun?

Als Magento Full-Service Agentur bieten wir professionelle Webentwicklung an, die auf Ihre Bedürfnisse zugeschnitten ist. Wir können das Update für Sie durchführen und sicherstellen, dass es reibungslos verläuft.

Zusätzlich können wir eine Sicherheitsüberprüfung Ihrer Website durchführen, um weitere potenzielle Risiken zu identifizieren und diese zu beheben. Wir sorgen dafür dass Ihr Shop immer auf dem neuesten Stand ist!

Noch Fragen? Wir sind für Sie da!

Kontaktieren sie uns, wenn Sie Unterstützung bei der Installation des Updates oder des Sicherheitspatches benötigen

Kontakt aufnehmen

Beitrag vom 12.02.25
Magento Updates

Copyright © LCW Media GmbH & Co. KG