Meta Menü

Menü

Gravierende Sicherheitslücke in Magento, SUPEE-5344 Update dringend empfohlen

Magento Fragen? Unsere Experten helfen!

Verfasst am 23.04.2015 von Uli Häfele

Schadcode in Magento Shopsystem von eBay entdeckt

Forscher der Sicherheitsfirma Check Point haben die kritische Sicherheitslücke im eBay eCommerce-System Magento [http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/] entdeckt. Diese Lücke kann zur völligen Offenlegung eines auf Magento-basierten Shops führen, da die Sicherheitsmechanismen umgangen werden können. Das bedeutet, dass Angreifer den Schadcode ausführen und nach belieben Daten, wie Kreditkarteninformationen sowie andere finanzielle und persönliche Kundendaten, abgreifen können.
Fast alle der 200.000 Online-Shops sind von dieser Sicherheitslücke betroffen.

Check Point hat die Meldung des Schadcodes samt einer Liste mit vorgeschlagenen Verbesserungen und Fehlerbehebungen an eBay weitergeleitet.

Das *Update SUPEE‌-5344* behebt die Sicherheitslücke und der Download steht über magentocommerce.com [https://www.magentocommerce.com/products/downloads/magento/] bereit. Es wird Administratoren dringend geraten, dieses Patch umgehend einzuspielen.

Detaillierte Informationen zu der Sicherheitslücke, wie eine technische Beschreibung zur Auffindung der Schwachstelle, können Sie über folgenden Link einholen  blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/.

Magento-Spezialisten Kontakt?

Experte:

Uli Häfele
E-Commerce Berater

Seit über 20 Jahren in der E-Commerce Branche ist Uli Häfele absoluter Spezialist für B2B Handel, Produktinformations-Management Systeme und die Entwicklung digitaler Geschäftsmodelle.

Experte jetzt anschreiben