Inzwischen sind in vielen Magento-Versionen Schlupflöcher für Schadcode bekannt geworden, die Onlineshops gefährden können. Diese Schwachstellen lassen sich aber leicht durch entsprechend abgesicherte Magento-Versionen schließen.
Die Admins von Onlineshops, die auf Grundlage der Open-Source-E-Commerce-Software Magento laufen, sollten deshalb auch sicherstellen, dass sie eine aktuelle Version des Shopsystems installiert haben.
Andernfalls könnten Angreifer die über 60 zum Teil sogar als “kritisch” eingestuften Sicherheitslücken ausnutzen und im schlimmsten Fall solche Shops komplett übernehmen.
Die abgesicherten Versionen
Betroffen davon sind sowohl Magento Commerce als auch die Open-Source-Version. Die Versionen 1.9.4.1, 1.14.4.1, 2.1.17, 2.2.8, 2.3.1 und SUPEE-11086 sind inzwischen abgesichert, weshalb die Magento-Entwickler jetzt empfehlen, die abgesicherten Versionen nun auch zügig zu installieren.
Weitere Informationen zu den Sicherheitslücken
Bei den Sicherheitswarnungen zu den Versionssträngen 1.x und 2.x findet man weitere Informationen zu den Lücken und den betroffenen Versionen. Zum Beispiel könnte ein authentifizierter Angreifer mit den Rechten Newsletter oder E-Mail-Vorlagen zu erstellen, Schadcode über manipulierte Newsletter oder Mails ausführen lassen.
