Menü
Alert!
Security

Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht

Admins sollten zügig die Sicherheitspatches für die Shop-Plattform Magento installieren. Angreifer könnten den jüngst veröffentlichten PoC-Code für Angreife missbrauchen.

vorlesen Drucken Kommentare lesen
Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht

Sicherheitsforscher von DefenseCode haben Proof-of-Concept-Code für zwei Schwachstellen in der Onlineshop-Software Magento veröffentlicht. Das macht es umso dringlich, die bereits verfügbaren Sicherheitsupdates zu installieren.

Wer zögert, lässt seinen Onlineshop verwundbar und Angreifer könnten Admin-Accounts übernehmen. Für einen derartigen CSRF-/XSS-Übergriff müssten sie den Sicherheitsforschern zufolge Opfer lediglich dazu bringen, auf einen Link in einer E-Mail zu klicken. (des)