Magento bringt Patch gegen den Datenklau

MagentoDiverse Lücken im Shopsystem Magento soll ein gerade veröffentlichter Patch des Herstellers schließen. Der Patch schließt insgesamt acht verschiedene Sicherheitslücken.

Das als SUPEE-6285 herausgegebene Update enthält einen Fix, der laut CVSS-Skala mit einer Gefährlichkeit von 9,3 bewertet wird und als kritisch gilt. Über diese Lücke können Angreifer einen in Magento eingeloggten Admin dazu bringen, unbemerkt beliebigen Schadcode auszuführen.

Weitere geschlossene Lücken erlaubten das Auslesen von RSS-Daten und Cross Site Scripting (CSS). Deshalb sollten Admins von Magento-Shops das Update möglichst umgehend einspielen.


wallpaper-1019588
Aldi Filiale Nr.9 bald in Cala Millor?
wallpaper-1019588
8 Aminosäuren, die der Organismus braucht
wallpaper-1019588
Internationaler Tag der Bildung – der UNESCO International Day of Education
wallpaper-1019588
Der Pretzfelder Kirschenweg - Wandern im schneeweissen Bluetenmeer
wallpaper-1019588
Rot macht Spaß – nicht zur zu Weihnachten
wallpaper-1019588
Stromverbrauch auf den Balearen stieg im November um 5,3%
wallpaper-1019588
Textüberschriften werden vollkommen überbewertet
wallpaper-1019588
Adventskalender - Freitag der 13.