Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet
Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten Shopping-Websites auf Magento-Basis ins Visier nehmen und unter Umständen Schadcode einschleusen und ausführen. Die Entwickler haben nun abgesicherten Versionen von Magento Commerce veröffentlicht.
Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Dementsprechend ist die Sicherheitslücke (CVE-2019-8144) mit dem Bedrohungsgrad "kritisch" eingestuft. Abgesichert sind die Versionen 2.3.3 und 2.3.2-p2. Alle vorigen Ausgaben sollen bedroht sein. Cloud-Kunden von Magento sind dem Software-Hersteller zufolge bereits auf der sicheren Seite.
Wer ein Update installiert hat, sollte darüber hinaus noch prüfen, ob der Shop bereits vor der Aktualisierung kompromittiert war. Zwar schützt der Patch vor künftigen Attacken, repariert aber keine Folgen von vorigen Angriffen. In einer Warnmeldung der Magento-Entwickler findet man weitere Details zur Schwachstelle. (des)
