
Magento hat soeben ein neues Sicherheits-Patch über mehrere Schwachstellen mit hohem Risiko in allen aktuellen Versionen Magento 1 angekündigt: SUPEE-8788.
Einer der in SUPEE-8788 gefixten Lücken ist ein Remotecodeausführung (RCE) Fehler, welcher den Angreifern ermöglicht, einen beliebigen Code auszuführen und die vollständige Kontrolle über das anfällige Shop-System zu übernehmen. Der RCE-Fehler wird ähnlich dem bekannten Shoplift-Bug ausgenutzt, der in einem großen Umfang seit April 2015 bis heute ausgenutzt wird.
Leider ist die Implementierung von Magento-Patches nicht so einfach und wird oft unvollständig durchgeführt, was die Shop-Systeme anfälliger macht. Es wird dringend empfohlen, das Shop-System auf möglichen Sicherheitslücken zu prüfen und die notwendigen Sicherheits-Patches für Magento zu installieren. Auf der Seite von MageReport könnt Ihr kostenlos prüfen, ob Ihr Magento Online-Shop auf dem neusten Stand ist.
Keine Kommentare vorhanden zu: “Magento CE 1.9.3 und SUPEE-8788 Sicherheits-Patch”