Einige Tausend Magento-Shops sind mit Schadsoftware infiziert und jubeln Besuchern ein Exploit-Kit unter, mit dem die kriminellen Hintermänner der Angriffe Bezahldaten abgreifen.
Der Infektionsweg der Shops scheint aber keine Sicherheitslücke in der aktuellen Version von Magento zu sein – es sieht eher danach aus, dass die Attacken alte Lücken missbrauchen, die die Shop- Betreiber noch nicht gepatcht haben.
Manche der betroffenen Shops sollen auch über schwache Admin-Passwörter oder durch Lücken in anderer Software kompromittiert worden sein. Shop-Betreiber, die sicher sein wollen, dass ihre Magento-Installation die Kundenrechner nicht infizieren, sollten die Sicherheitstipps beherzigen, die die Magento-Entwickler aufgrund der aktuellen Angriffe zusammengestellt haben.