Menü
Alert!

Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet

Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Angreifer könnten Shopping-Websites auf Magento-Basis ins Visier nehmen und unter Umständen Schadcode einschleusen und ausführen. Die Entwickler haben nun abgesicherten Versionen von Magento Commerce veröffentlicht.

Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Dementsprechend ist die Sicherheitslücke (CVE-2019-8144) mit dem Bedrohungsgrad "kritisch" eingestuft. Abgesichert sind die Versionen 2.3.3 und 2.3.2-p2. Alle vorigen Ausgaben sollen bedroht sein. Cloud-Kunden von Magento sind dem Software-Hersteller zufolge bereits auf der sicheren Seite.

Wer ein Update installiert hat, sollte darüber hinaus noch prüfen, ob der Shop bereits vor der Aktualisierung kompromittiert war. Zwar schützt der Patch vor künftigen Attacken, repariert aber keine Folgen von vorigen Angriffen. In einer Warnmeldung der Magento-Entwickler findet man weitere Details zur Schwachstelle. (des)