Magento bringt Patch gegen den Datenklau

MagentoDiverse Lücken im Shopsystem Magento soll ein gerade veröffentlichter Patch des Herstellers schließen. Der Patch schließt insgesamt acht verschiedene Sicherheitslücken.

Das als SUPEE-6285 herausgegebene Update enthält einen Fix, der laut CVSS-Skala mit einer Gefährlichkeit von 9,3 bewertet wird und als kritisch gilt. Über diese Lücke können Angreifer einen in Magento eingeloggten Admin dazu bringen, unbemerkt beliebigen Schadcode auszuführen.

Weitere geschlossene Lücken erlaubten das Auslesen von RSS-Daten und Cross Site Scripting (CSS). Deshalb sollten Admins von Magento-Shops das Update möglichst umgehend einspielen.


wallpaper-1019588
Tougen Anki: Anime-Adaption angekündigt + Visual + Teaser
wallpaper-1019588
Reiseziele März
wallpaper-1019588
Wings for Life World Run 2024
wallpaper-1019588
I Was Reincarnated as the 7th: Trailer enthüllt weitere Cast-Mitglieder + Visual