Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert.
Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen.
Das Sicherheitsunternehmen Check Point hat Ebay auf die RCE-Lücke zusammen mit einer Liste von empfohlenen Fixes erläutert, bevor es sie in seinem Blog öffentlich gemacht hat.
Seit dem 9.Februar gibt es bei Magento den Patch SUPEE-5344, der das Problem aus der Welt schafft. Ladenbesitzer beziehungsweise Administratoren werden dringend aufgefordert, den Sicherheits-Patch einzuspielen.
