Magento bringt Patch gegen den Datenklau

MagentoDiverse Lücken im Shopsystem Magento soll ein gerade veröffentlichter Patch des Herstellers schließen. Der Patch schließt insgesamt acht verschiedene Sicherheitslücken.

Das als SUPEE-6285 herausgegebene Update enthält einen Fix, der laut CVSS-Skala mit einer Gefährlichkeit von 9,3 bewertet wird und als kritisch gilt. Über diese Lücke können Angreifer einen in Magento eingeloggten Admin dazu bringen, unbemerkt beliebigen Schadcode auszuführen.

Weitere geschlossene Lücken erlaubten das Auslesen von RSS-Daten und Cross Site Scripting (CSS). Deshalb sollten Admins von Magento-Shops das Update möglichst umgehend einspielen.


wallpaper-1019588
Medalist – Starttermin bekannt + Trailer
wallpaper-1019588
[Buch] Unnützes Wissen über Manga und Anime
wallpaper-1019588
Du bist nicht allein: Dokico sichert sich Josei-Reihe
wallpaper-1019588
Was bedeutet Nachhaltigkeit? Einfach erklärt