De essentie van de patches


Aangezien Magento erg populair is groeit de interesse van hackers om lekken te vinden in dit pakket. Eventuele lekken kunnen dan op grote schaal misbruikt worden doordat er veel webshops zijn die hierop draaien.

Doorgaans signaleren wij enkele weken na de release van een patch, een toename van misbruik bij webshops die de betreffende patches nog niet geïnstalleerd hebben.
In vrijwel alle gevallen werkt de webwinkel niet meer naar behoren en / of zijn zaken als klantgegevens en ordergegevens gemanipuleerd door derden.

Omdat wij het zwaartepunt zien van de patches en onze klanten hierover willen informeren steken wij veel tijd en energie in onze informatievoorziening. Dit om het onze klanten zo makkelijk mogelijk te maken hun webshop up-2-date te houden.



Overzicht Magento patches


Patch Kwetsbare versies Releasedatum Handleiding
SUPEE-1533 Magento CE t/m 1.9.0.1
Magento EE t/m 1.14.0.1
3 oktober 2014 Klik hier
SUPEE-5344 Magento CE t/m 1.9.0.1
Magento EE t/m 1.14.1.0
9 februari 2015 Klik hier
SUPEE-5994 Magento CE t/m 1.9.1.0 14 mei 2015 Klik hier
SUPEE-6285 Magento CE t/m 1.9.1.0
Magento EE 1.9.0.1 t/m 1.14.2.0
7 juli 2015 Klik hier
SUPEE-6482 Magento CE t/m 1.9.2.0, EE t/m 1.14.2.0
4 augustus 2015 Klik hier
SUPEE-6788 Magento CE t/m 1.9.2.1, EE t/m 1.14.2.1
27 oktober 2015 Klik hier
SUPEE-7405 Magento CE t/m 1.9.2.2, EE t/m 1.14.2.2
20 januari 2016 Klik hier
SUPEE-8788 Magento CE t/m 1.9.2.4, EE t/m 1.14.2.2
11 oktober 2016 Klik hier
SUPEE-9652 Magento CE t/m 1.9.3.1
7 februari 2017 Klik hier



Veel gestelde vragen


Moet ik de patches installeren?
Wij adviseren om alle patches z.s.m. te installeren omdat een webshop zonder deze patches veiligheidslekken bevat die misbruikt kunnen worden door derden.
Moet ik alle patches installeren?
Het is niet zo dat de ene patch de andere overbodig maakt. Je zult dus alle patches moeten installeren om te zorgen dat jouw webwinkel geen veiligheidslekken meer bevat. De patches die de afgelopen tijd zijn uitgebracht zijn SUPEE-1533, SUPEE-5344, SUPEE-5994 en nu SUPEE-6285.
Is het niet beter om Magento te upgraden?
Het beste is uiteraard om een Magento installatie te upgraden. Vaak blijkt dit echter een complex proces te zijn waardoor dit niet heel snel en eenvoudig gedaan kan worden, om deze reden worden de patches uitgebracht zodat je de lekken in jouw webwinkel toch snel kunt dichten. Op deze manier hoef je niet overhaast jouw webwinkel te upgraden naar een hogere versie. Mocht je toch willen upgraden dan adviseren wij je te upgraden naar Magento 1.9.2.4. Deze versie is in juli 2016 uitgebracht, hier zitten alle patches (SUPEE-5344, SUPEE-5994, SUPEE-6237, SUPEE-6285, SUPEE-6482, SUPEE-6788, SUPEE-7616, SUPEE-7405, SUPEE-7405 v1.1) standaard bij geïnstalleerd.
Mijn Magento versie staat er niet tussen
Bij sommige patches is er geen patch beschikbaar voor de versie van Magento die draait. In veel gevallen betekent dit dat jouw website op een oude versie draait waarvoor geen patches (konden) worden uitgebracht. Ons advies is om de mogelijkheden voor een upgrade van jouw Magento versie te bekijken. Mocht je hier vragen over hebben of hulp nodig hebben neem dan gerust contact met ons op.
Hoe maak ik een patch ongedaan?
In sommige gevallen zien we problemen bij het installeren van de patches. Je kunt een patch snel ongedaan maken door deze te 'reverten'. Dit kun je doen met het volgende commando: sh patch-file-name.sh -R
Blijven de patches actief bij een upgrade van Magento?
Wanneer je een Magento webwinkel gaat updaten naar een hogere versie gaan de patches verloren. Zorg er dus voor dat als je gaat upgraden je dit doet naar een versie waarbij de patches al zijn inbegrepen. Upgrade je naar een lagere versie dan moet je de patches nogmaals installeren.
Moet ik mijn staging ook patchen?
Wij adviseren ook een stagingomgeving te patchen. Stel dat je wijzigingen uit de staging live gaat zetten dan kan het namelijk zijn dat de patch verloren gaat omdat deze niet op jouw staging was toegepast. Zo loopt jouw webwinkel dan alsnog risico omdat deze zonder patches online staat.
Ik krijg een melding in mijn Magento backend over de patch ondanks installatie
Magento heeft naar alle gebruikers een melding gestuurd over de patches, zonder dat er is gekeken of je de patch al hebt geïnstalleerd. Ook wanneer je de patch al hebt geïnstalleerd, kun je in de backend van Magento nog steeds deze melding te zien krijgen. Je kunt aangeven de melding gezien te hebben en dan zal deze verdwijnen. Heb je de patch nog niet geïnstalleerd? Gebruik dan onze handleidingen of installatieservice om dit alsnog te doen.


Heb je vragen over de patches?


Naam

E-mail (verplicht)

Telefoonnummer

Website