Magento-Onlineshops gefährdet

Wer einen Onlineshop auf Magento-Basis nutzt, sollte jetzt dringend die Einstellungen seiner Installation überprüfen. Eine Sicherheitslücke erlaubt nämlich die Kompromittierung der Installation und bringt dadurch die Kunden der Shops in Gefahr. Der Hersteller arbeitet wohl an einem Patch, gibt aber keine Informationen dazu heraus.

Defensecode hat ein Security Advisory ausgegeben, das eine hohe Gefahr für Betreiber von Magento-Systemen darstellt. Laut Defensecode wurden die Magento-Entwickler bereits im November 2016 auf die Sicherheitslücke aufmerksam gemacht. Magento reagierte sogar am Tag der Meldung und bestätigte Defensecode, dass man die Sicherheitslücke kenne.

Bis heute gibt es aber immer noch keinen Fix dazu. Nach Angaben von Defensecode gibt es eine einfache Möglichkeit, um die Angriffe zu verhindern. “Add Secret Key to URLs” muss aktiviert werden. Magento hat diesen Tipp nicht herausgegeben. Im Sinne der Besucher von Magento-Shops sollten die Betreiber jetzt schnell reagieren. Magento kommuniziert derartige Probleme häufig nicht im nötigen Umfang…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.