Alert!

Kritische Sicherheitslücke bedroht Magento-Shops

Angreifer könnten Onlineshops auf Magento-Basis attackieren und im schlimmsten Fall komplett übernehmen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Admins, die das Onlineshop-System Magento einsetzen, sollten ihre Websites aktualisieren. Das System ist verwundbar und Angreifer könnten Schadcode ausführen. Abgesicherte Versionen schaffen Abhilfe.

Einer Warnmeldung von Adobe zufolge sind konkret Magento Commerce 1 bis einschließlich Version 1.14.4.5 und Magento Open Source 1 bis einschließlich Ausgabe 1.9.4.5 angreifbar. Magento Commerce und Magento Open Source sind nicht gefährdet.

Der Bedrohungsgrad von der Sicherheitslücke mit der Kennung CVE-2020-9664 ist als "kritisch" eingestuft. Hier könnten Angreifer auf nicht näher beschriebenem Weg Schadcode ausführen. Der Sicherheitspatch für die zweite Schwachstelle (CVE-2020-9665) ist als "wichtig" gekennzeichnet. Nach einer erfolgreichen Attacke könnten Angreifer unrechtmäßig auf Daten zugreifen. Für beide Attacken sind Admin-Rechte vonnöten.

Abgesichert sind die Versionen Magento Commerce 1 SUPEE-11346 und Magento Open Source 1 SUPEE-11346. Adobe rät Admins zu einer zügigen Installation der Sicherheitsupdates. Die Entwickler weisen darauf hin, dass der Support für Magento Commerce 1.14 und Magento Open Source 1 im Juni 2020 endet. Das sind demzufolge die letzten Sicherheitsupdates für die Shopsysteme. (des)