Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht
Admins sollten zügig die Sicherheitspatches für die Shop-Plattform Magento installieren. Angreifer könnten den jüngst veröffentlichten PoC-Code für Angreife missbrauchen.
Sicherheitsforscher von DefenseCode haben Proof-of-Concept-Code für zwei Schwachstellen in der Onlineshop-Software Magento veröffentlicht. Das macht es umso dringlich, die bereits verfügbaren Sicherheitsupdates zu installieren.
Wer zögert, lässt seinen Onlineshop verwundbar und Angreifer könnten Admin-Accounts übernehmen. Für einen derartigen CSRF-/XSS-Übergriff müssten sie den Sicherheitsforschern zufolge Opfer lediglich dazu bringen, auf einen Link in einer E-Mail zu klicken. (des)