Mehrere Tausend Magento-Shops sind mit Schadcode infiziert und jubeln ihren Besuchern ein Exploit-Kit unter, mit dem die Hintermänner der Angriffe Bezahldaten abgreifen.

Der Infektionsweg scheint aber keine Sicherheitslücke in der aktuellen Magento-Version zu sein. Es sieht eher danach aus, dass die Angriffe alte Lücken zu missbrauchen, die die Betreiber der Webseiten noch nicht gepatcht haben.

Einige der betroffenen Shops sollen auch über schwache Admin-Passwörter oder Lücken in anderer Software kompromittiert worden sein. Shop-Betreiber, die sicherstellen wollen, dass ihre Magento-Installation sicher ist, sollten die Sicherheitstipps befolgen, die die Magento-Entwickler wegen der aktuellen Angriffe zusammengestellt haben.