Eine kritische Sicherheitslücke des Typs SQL-Injection wurde kürzlich durch das VirtueMart-Team bekannt gegeben und gleichzeitig damit ein Sicherheitspatch veröffentlicht. Betroffen sind alle VirtueMart Installationen 1.x.x. 

Der veröffentlichte Patch löst allerdings nur das aktuelle Problem und behebt nicht die Sicherheitslücke von der wir Anfang Februar berichteten. Darum sollten Nutzer die Versionen kleiner 1.1.7 verwenden die Shop-Erweiterung zunächst auf diese Version aktualisieren und danach den veröffentlichten Patch einbauen.

Wie das funktioniert, möchten wir hier für Sie erläutern. Unser Kundenservice hilft Ihnen aber natürlich gerne weiter, falls Sie bei der Durchführung Hilfe benötigen.

Vor dem Aktualisieren die Sicherung nicht vergessen!

Bevor Sie eine Aktualisierung Ihres Systems durchführen, sollten Sie auf jeden Fall eine Sicherung Ihrer Daten anlegen, damit Sie im Falle von Fehlern – die nie 100%-ig ausgeschlossen werden können – das Backup einspielen können.

Mittwald-Kunden können dafür unseren praktischen Wiederherstellungsmanager nutzen, mit dem sich ganz einfach Wiederherstellungspunkte setzen lassen. Treten nach dem Update Fehler auf, können Sie an diese Punkte zurückkehren – so aktualisieren Sie Ihre VirtueMart-Installation ohne Risiko.

Installation auf VirtueMart 1.1.7 aktualisieren

Nach VirtueMart-Updates suchen

Screenshot 1: Nach VirtueMart-Updates suchen

Als ersten Schritt müssen Sie Ihre VirtueMart-Installation auf die Version 1.1.7 bringen, denn nur so sind Sie, wie oben erklärt, auf der sicheren Seite. (Wenn Ihre Installation schon auf 1.1.7 basiert, können Sie zur Ãœberschrift “Patch einspielen” springen.)

Das Update auf 1.1.7 ist ganz einfach über das VirtueMart-Backend möglich: Unter “Administration” wählen Sie einfach den Menüpunkt “Nach Updates suchen” aus. Nun können Sie den Button mit der Beschriftung “Check now!” anklicken. (siehe Screenshot 1)

VirtueMart-Update Änderungsliste

Screenshot 2: VirtueMart-Update Änderungsliste

Bevor das Update startet, wird Ihnen noch einmal genau aufgelistet, was bei der Aktualisierung geändert wird. (siehe Screenshot 2.) Bestätigen Sie das Update per Button und Ihre Installation wird automatisch auf die neue Version aktualisiert.

Nun haben Sie Ihre Installation auf die Version 1.1.7 gebracht. Um die Sicherheitslücke zu schließen, müssen Sie VirtueMart 1.1.7 nun mit dem Patch ausstatten.

Patch einspielen

Zunächst müssen Sie sich den Sicherheitspatch herunterladen:

>> Sicherheitspatch für VirtueMart 1.1.7 herunterladen

VirtueMart Patch hochladen

Screenshot 3: VirtueMart Patch hochladen

Dann laden Sie diesen Patch im VirtueMart-Backend hoch. Dafür klicken Sie auf den Reiter mit der Beschriftung “Upload a Patch” (siehe Screenshot 3).

Auch hier bekommen Sie eine Liste mit allen Änderungen. Bestätigen Sie diese und Ihrer Installation wird der aktuelle Sicherheitspatch hinzugefügt. Damit ist Ihre VirtueMart-Installation auf der sicheren Seite. :-)

Neu aufgesetzte Installationen bei Mittwald CM Service werden bereits standardmäßig mit der fehlerbereinigten Version installiert.

Mehr zur aktuellen Sicherheitslücke und dem bereitgestellten Patch gibt es auf den offiziellen Seiten von VirtueMart.

Sobald die neue VirtueMart-Version 1.1.8 zu Verfügung steht, werden wir diese natürlich im Kundencenter bereitstellen.