Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
Online-Shop-Betreiber auf PrestaShop-Basis sollten die Software zur Wahrung der Kundensicherheit auf den aktuellen Stand bringen.
(Bild: Shutterstock)
Das Shop-System PrestaShop ist verwundbar und Angreifer nutzen derzeit erfolgreich eine Sicherheitslücke aus, um etwa Kreditkarten-Daten mitzuschneiden. Eine Aktualisierung des Systems schafft Abhilfe.
Die PrestaShop-Entwickler warnen in einem Beitrag vor den derzeitig stattfindenden Attacken. Ihnen zufolge führen Angreifer über eine SQL-Injection-Schwachstelle eigene Befehle in Shops aus, um die Kontrolle zu erlangen. Ihnen zufolge sind Shops ab PrestaShop 1.6.0.10 angreifbar. Die Version ab 1.7.8.2 soll gegen die Attacken abgesichert sein. Sie weisen außerdem darauf hin, dass das Modul Wishlist in den Ausgaben 2.0.0~2.1.0 verwundbar ist.
Shop-Betreiber sollten also sicherstellen, dass neben der Shop-Software auch alle Module auf dem aktuellen Stand sind. In der Warnmeldung führen die Entwickler aus, wie man bereits kompromittierte Shops erkennen kann. Mit welcher CVE-Nummer die Lücke versehen ist und welcher Bedrohungsgrad von ihr ausgeht, geht aus dem Beitrag nicht hervor.
(des)
