Magento hat erneut sein Opensource-Shopsystem abgesichert und Ende Januar ein wichtiges Sicherheitsupdate veröffentlicht, welches insgesamt 20 „Stored-Cross-Site-Scripting“-Sicherheitslücken in der eigenen Onlineshop-Software schließen soll. Das US-Unternehmen reagiert mit der Patch-Sammlung namens „Magento Patch SUPEE-7405“ unter anderem auf zwei bedeutende XSS-Lücken. Diese zwei sicherheitsrelevanten Probleme wurden auf der CVSSv3-Skala jeweils mit einer 9.3 von 10 eingestuft und damit als kritisch angesehen. Im schlimmsten Fall können Hacker darüber die Kontrolle über Webseiten übernehmen, neue Administrator-Konten anlegen und Kundendaten entnehmen.
Installation dringend empfohlen
Weiterlesen