Diverse Lücken im Shopsystem Magento soll ein gerade veröffentlichter Patch des Herstellers schließen. Der Patch schließt insgesamt acht verschiedene Sicherheitslücken.

Das als SUPEE-6285 herausgegebene Update enthält einen Fix, der laut CVSS-Skala mit einer Gefährlichkeit von 9,3 bewertet wird und als kritisch gilt. Über diese Lücke können Angreifer einen in Magento eingeloggten Admin dazu bringen, unbemerkt beliebigen Schadcode auszuführen.

Weitere geschlossene Lücken erlaubten das Auslesen von RSS-Daten und Cross Site Scripting (CSS). Deshalb sollten Admins von Magento-Shops das Update möglichst umgehend einspielen.