Millionen Websites lassen sich durch einen Fehler im Javascript-Code kapern.
Über die Lücke sollen Angreifer Code aus der Ferne auf Server schmuggeln können. Im schlimmsten Fall können Betreiber die Kontrolle über die Seiten verlieren. Laut Berichten sind nahezu alle Magento-Versionen betroffen.
Falls das updaten auf eine aktuellere Version nicht zeitnah möglich ist, kann das SUPEE-7405-Patch mehrere sicherheitsrelevante Probleme beheben.
Magento versichert zwar, dass die Schwachstelle bisher noch nicht ausgenutzt wurde, dennoch stuft das Unternehmen den Bug als kritisch ein – unmittelbares Handeln wird dringend empfohlen!
Wenden Sie sich vertrauensvoll an unsere Spezialisten, um die Sicherheit Ihres Shops wieder herzustellen. Unser Fachpersonal hilft Ihnen unmittelbar weiter.
Kontakt
Felix Kunz
f.kunz@rhein-consulting.de
02774 / 924 913 210
Quelle: T3N