Sicherheit

Schlagwort-Archive: Sicherheit

Magento Patch SUPEE-7405 – Update dringend empfohlen!

Magento hat erneut sein Opensource-Shopsystem abgesichert und Ende Januar ein wichtiges Sicherheitsupdate veröffentlicht, welches insgesamt 20 „Stored-Cross-Site-Scripting“-Sicherheitslücken in der eigenen Onlineshop-Software schließen soll. Das US-Unternehmen reagiert mit der Patch-Sammlung namens „Magento Patch SUPEE-7405“ unter anderem auf zwei bedeutende XSS-Lücken. Diese zwei sicherheitsrelevanten Probleme wurden auf der CVSSv3-Skala jeweils mit einer 9.3 von 10 eingestuft und damit als kritisch angesehen. Im schlimmsten Fall können Hacker darüber die Kontrolle über Webseiten übernehmen, neue Administrator-Konten anlegen und Kundendaten entnehmen.

Installation dringend empfohlen

Weiterlesen →

Support für PHP 5.4 und 5.5

Ab dem 14.9.2015 gibt es keine weiteren Updates mehr für PHP 5.4 und auch für PHP 5.5 gibt es bis 15.7.2016 nur noch Sicherheitsupdates.

Weiterlesen →

WordPress 4.2.3 Update erschienen

Für das im April erschienen WordPress 4.2 gibt es ein aktuelles Sicherheitsupdate vom 23.7. 2015. Mit dem Update wurden 21 Bugs beseitigt. Es ist bereits das 3. Update für die 4.2er Version.

Weiterlesen →

Neuer Security-Patch: Magento rät dringend zur Installation

Magento hat mit „SUPEE-6285“ einen neuen Security-Patch veröffentlicht, den Shop-Betreiber, die die Magento-Versionen bis 1.9.1.1 nutzen, unverzüglich installieren sollten. Die aktuellste Version 1.9.2.0 beinhaltet den Security-Patch bereits.

Erst zwei Monate ist es her, dass Magento Alarm schlagen musste: Durch mehrere aufgedeckte Sicherheitslücken war es Hackern möglich geworden, in fremden Shop-Systemen neue Benutzer mit Administratorrechten anzulegen und so Zugriff auf sämtliche hinterlegten Kunden- und Bezahldaten zu bekommen. Bis zu 200.000 Shops galten damals als akut gefährdet.

Weiterlesen →

Sicherheitslücken: bis zu 200.000 Magento-Shops betroffen

Magento gehört weltweit zu den beliebtesten Shop-Software-Lösungen. Kritische Sicherheitslücken machen es aktuell möglich, dass Hacker komplette Onlineshops übernehmen könnten, die mit Magento laufen.

Weiterlesen →

Cross-Site-Scripting-Lücken in WordPress PlugIns

In einer ganzen Reihe häufig eingesetzter WordPress Plugins sind letzte Woche XSS Sicherheitslücken gefunden worden. Die Ursache, wie es dazu kommen konnte, liegt an einer schlecht dokumentieren Funktion der WordPress-API, welche somit fehlerhaft verwendet worden. Die ersten Updates der PlugIn Hersteller sind bereits in Arbeit und mitunter auch schon erschienen.

Weiterlesen →