Magento – webwork-magazin.net

Patches schließen kritische Lücken in Magento

Von GSL-Team|2019-03-29T22:37:42+01:0029. März 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Inzwischen sind in vielen Magento-Versionen Schlupflöcher für Schadcode bekannt geworden, die Onlineshops gefährden können. Diese Schwachstellen lassen sich aber leicht durch entsprechend abgesicherte Magento-Versionen schließen. Die Admins von Onlineshops, die auf Grundlage der Open-Source-E-Commerce-Software Magento laufen, sollten deshalb auch sicherstellen, dass sie eine aktuelle Version des Shopsystems installiert haben. Andernfalls könnten Angreifer die über 60 zum Teil sogar als "kritisch" [...]

Updates von Magento für Commerce und Open Source

Von GSL-Team|2017-09-20T19:05:20+02:0020. September 2017|News, Sicherheit, WebWirtschaft|0 Kommentare

Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen. Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6. Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version 1.9.3.6 zu wechseln. Für beide Nutzergruppen [...]

Kurz erklärt: Magento-Shops absichern

Von GSL-Team|2017-04-15T13:24:51+02:0015. April 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Wenn Sie einen Onlineshop auf Magento-Basis nutzen, sollten Sie jetzt dringend die Einstellungen Ihrer Installation überprüfen. Eine schon fast ein halbes Jahr lang bekannte Sicherheitslücke erlaubt nämlich die Kompromittierung der Installation und bringt so die Kunden Ihres Shops in Gefahr. Der Hersteller der Software arbeitet angeblich an einem Patch, gibt aber keine Informationen dazu bekannt. Defensecode hat wegen der Untätigkeit des [...]

Magento patcht 20 Sicherheitslücken in Shops

Von GSL-Team|2016-01-25T19:53:14+01:0025. Januar 2016|News, Sicherheit, WebWirtschaft|0 Kommentare

Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]

Angriffe auf Magento-Shops

Von GSL-Team|2015-10-21T23:23:50+02:0021. Oktober 2015|News, Sicherheit|0 Kommentare

Einige Tausend Magento-Shops sind mit Schadsoftware infiziert und jubeln Besuchern ein Exploit-Kit unter, mit dem die kriminellen Hintermänner der Angriffe Bezahldaten abgreifen. Der Infektionsweg der Shops scheint aber keine Sicherheitslücke in der aktuellen Version von Magento zu sein - es sieht eher danach aus, dass die Attacken alte Lücken missbrauchen, die die Shop- Betreiber noch nicht gepatcht haben. Manche der betroffenen Shops sollen auch über schwache Admin-Passwörter oder [...]

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Von GSL-Team|2015-04-22T18:55:37+02:0022. April 2015|News, Sicherheit|1 Kommentar

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]