Diese Attacken gingen angeblich von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Durch die Lücke können Angreifer beliebige SQL-Befehle einschleusen.
Durch das veröffentlichte Sicherheits-Update SUPEE-5344 erhalten leider auch Angreifer durch Vergleich der PHP-Skripte alle nötigen Informationen, um die Lücke für kriminelle Zwecke auszunutzen. Wer einen Magento-Shop betreibt, sollte also das Update so schnell wie möglich installieren.
Magento selbst verhält sich nicht sehr hilfreich. Nach Kommentaren bei Heise ist der neueste Download immer noch die verwundbare Version 1.9.1.0 und auch die angebotenen Sicherheitspatches sind nicht besonders deutlich gekennzeichnet. Wer keine Russen durch die Hintertür in seinen Shop lassen will, muss da aber durch…