Eine schwerwiegende Sicherheitslücke gefährdet aktuell Millionen von Online Shops auf Basis von Magento.
Es sind sowohl Magento-Community-Editions betroffen als auch Magento-Enterprise-Versionen.
Hacker können die „Stored-Cross-Site-Scripting“-Sicherheitslücke (XSS) auf Javacript Basis nutzen um das Registrierungsformular für neue Kunden als Einfallslücke zu manipulieren. Somit kann der unfriendly takeover bis hin zur Übernahme des gesamten für die Magento-Installation genutzten Servers gehen.
Was kann dagegen unternommen werden? Website-Firewall nutzen (sofern nicht schon vorhanden) und entsprechenden Patch von Magento installieren:
Weitere Infos unter: http://t3n.de/news/magento-kritische-sicherheitsluecke-674152/.
Summary: XXS-security breach threatens millions of Magento Online stores.