Magento CE 1.9.3 und SUPEE-8788 Sicherheits-Patch

Magento hat soeben ein neues Sicherheits-Patch über mehrere Schwachstellen mit hohem Risiko in allen aktuellen Versionen Magento 1 angekündigt: SUPEE-8788.

Einer der in SUPEE-8788 gefixten Lücken ist ein Remotecodeausführung (RCE) Fehler, welcher den Angreifern ermöglicht, einen beliebigen Code auszuführen und die vollständige Kontrolle über das anfällige Shop-System zu übernehmen. Der RCE-Fehler wird ähnlich dem bekannten Shoplift-Bug ausgenutzt, der in einem großen Umfang seit April 2015 bis heute ausgenutzt wird.

Leider ist die Implementierung von Magento-Patches nicht so einfach und wird oft unvollständig durchgeführt, was die Shop-Systeme anfälliger macht. Es wird dringend empfohlen, das Shop-System auf möglichen Sicherheitslücken zu prüfen und die notwendigen Sicherheits-Patches für Magento zu installieren. Auf der Seite von MageReport könnt Ihr kostenlos prüfen, ob Ihr Magento Online-Shop auf dem neusten Stand ist.

Facebook Kommentare

Kurze Vita des Autors

Igor Korobkov ist studierter Diplom-Verwaltungswissenschaftler. Sein Hochschulabschluss erlangte er im Bereich europäische Verwaltung und internationale Politik an der Potsdamer Universität im Jahr 2009. Seit dem Jahr 2000 arbeitet er in der Internetbranche. In dieser Zeit war er sowohl als Mitarbeiter in IT-Unternehmen als auch als selbstständiger Web-Designer und E-Commerce-Berater tätig. Weiterhin betreut er zahlreiche Projekte in der Touristik-, Online-Handel- und Immobilienbranchen. Er ist Co-Founder der ZentralWeb GmbH und ist für E-Commerce und Online Marketing verantwortlich.

Keine Kommentare vorhanden zu: “Magento CE 1.9.3 und SUPEE-8788 Sicherheits-Patch”