CYBERDAY GmbH verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Diese Meldung nicht mehr anzeigen
CYBERDAY - Magento Agentur aus München

089 23 23 92 94 0

Power made in GermanyPower made in Germany
Schlagwort-Archive: Sicherheit

Magento Patch SUPEE-7405 – Update dringend empfohlen!

agento-patchMagento hat erneut sein Opensource-Shopsystem abgesichert und Ende Januar ein wichtiges Sicherheitsupdate veröffentlicht, welches insgesamt 20 „Stored-Cross-Site-Scripting“-Sicherheitslücken in der eigenen Onlineshop-Software schließen soll. Das US-Unternehmen reagiert mit der Patch-Sammlung namens „Magento Patch SUPEE-7405“ unter anderem auf zwei bedeutende XSS-Lücken. Diese zwei sicherheitsrelevanten Probleme wurden auf der CVSSv3-Skala jeweils mit einer 9.3 von 10 eingestuft und damit als kritisch angesehen. Im schlimmsten Fall können Hacker darüber die Kontrolle über Webseiten übernehmen, neue Administrator-Konten anlegen und Kundendaten entnehmen.

Installation dringend empfohlen

Weiterlesen

Neuer Security-Patch: Magento rät dringend zur Installation

Magento hat mit „SUPEE-6285“ einen neuen Security-Patch veröffentlicht, den Shop-Betreiber, die die Magento-Versionen bis 1.9.1.1 nutzen, unverzüglich installieren sollten. Die aktuellste Version 1.9.2.0 beinhaltet den Security-Patch bereits.

Erst zwei Monate ist es her, dass Magento Alarm schlagen musste: Durch mehrere aufgedeckte Sicherheitslücken war es Hackern möglich geworden, in fremden Shop-Systemen neue Benutzer mit Administratorrechten anzulegen und so Zugriff auf sämtliche hinterlegten Kunden- und Bezahldaten zu bekommen. Bis zu 200.000 Shops galten damals als akut gefährdet.

Weiterlesen

Cross-Site-Scripting-Lücken in WordPress PlugIns

wordpress

In einer ganzen Reihe häufig eingesetzter WordPress Plugins sind letzte Woche XSS Sicherheitslücken gefunden worden. Die Ursache, wie es dazu kommen konnte, liegt an einer schlecht dokumentieren Funktion der WordPress-API, welche somit fehlerhaft verwendet worden. Die ersten Updates der PlugIn Hersteller sind bereits in Arbeit und mitunter auch schon erschienen.

Weiterlesen