Jetzt updaten: Magento ĂĽber sechs verschiedene Schwachstellen angreifbar
Mehrere Editions und Versionen der E-Commerce-Plattform Magento benötigen dringend ein Update, da sie aus dem Internet angreifbar sind.
In mehreren Versionen der E-Commerce-Plattform Magento verbergen sich Schwachstellen, die als "Important" bis "Critical" eingestuft wurden. Entfernte Angreifer könnten sie unter anderem zur Ausführung beliebigen Programmcodes und zum Angreifen sensibler Daten missbrauchen. Die Firma Adobe, von der Magento im vergangenen Jahr gekauft wurde, hat Updates bereitgestellt, die Nutzer zeitnah einspielen sollten.
Adobes Security Advisory zu den sechs Schwachstellen CVE-2020-3715, CVE-2020-3716, CVE-2020-3717, CVE-2020-3718, CVE-2020-3719, CVE-2020-3758 nennt als Angriffsmöglichkeiten unter anderem (Stored-)Cross-Site-Scripting, SQL Injection und Path-Traversal-Attacken.
Verwundbar sind laut Adobe alle Versionen von Magento Commerce und Open Source bis einschlieĂźlich 2.2.10 und 2.3.3, alle Versionen der Magento Enterprise Edition bis einschlieĂźlich 1.14.4.3 sowie alle Versionen der Community Edition bis inklusive 1.9.4.3. Links zu den abgesicherten Versionen sind dem Security Advisory zu entnehmen. (ovw)