Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer
Sicherheits-Patches für das Shop-System schließen mehrere Lücken. Zwei davon gelten als kritisch.
(Bild: Magento)
Der Anbieter des Shop-Systems Magento hat die abgesicherte Community Edition 1.9.3 und Enterprise Edition 1.14.3 veröffentlicht. In diesen Versionen haben die Entwickler insgesamt 17 Sicherheitslücken geschlossen. Davon sind zwei mit dem Bedrohungsgrad kritisch, drei mit hoch, zehn mit mittel und zwei mit niedrig eingestuft.
Eine kritische Lücke klafft Magento zufolge im Checkout-Prozess und weist einen CVSSv3 Score von 9.8 von 10 auf. Abhängig von der Bezahlmethode könne ein Angreifer eigenen PHP-Code in den Checkout-Prozess schieben und ausführen. Ein Übergriff soll aus der Ferne möglich sein. Weitere Details nennt Magento nicht.
Die zweite gefährliche Schwachstelle geht auf einen Bug im Zend Framework zurück. Diesen könnte ein Angreifer für eine SQL-Attacke ausnutzen. Einfallstor dafür soll das Magento-Admin-Panel sein.
Nutzt ein Angreifer die weiteren Lücken aus, kann er etwa CSRF- und XSS-Angriffe ausüben, Daten abziehen, sich als anderer Kunde einloggen und Shops via DoS-Attacke lahmlegen. (des)
