Magento: Sicherheitslücke gefährdet Online Shops

Eine schwerwiegende Sicherheitslücke gefährdet aktuell Millionen von Online Shops auf Basis von Magento.

Es sind sowohl Magento-Community-Editions betroffen als auch Magento-Enterprise-Versionen.

 

Magento Logo

 

Hacker können die „Stored-Cross-Site-Scripting“-Sicherheitslücke (XSS) auf Javacript Basis nutzen um das Registrierungsformular für neue Kunden als Einfallslücke zu manipulieren. Somit kann der unfriendly takeover bis hin zur Übernahme des gesamten für die Magento-Installation genutzten Servers gehen.

Was kann dagegen unternommen werden? Website-Firewall nutzen (sofern nicht schon vorhanden) und entsprechenden Patch von Magento installieren:

 

Magento Patches

 

Weitere Infos unter: http://t3n.de/news/magento-kritische-sicherheitsluecke-674152/.

Summary: XXS-security breach threatens millions of Magento Online stores.