Magento Sicherheitslücke noch nicht überall geschlossen.

Wie in den Onlinediensten bereits seit dem 09 Februar berichtet, wurde die Magento Sicherheitslücke remote code execution exploit entdeckt und ausgiebig dazu aufgerufen, den eigenen Magento Onlineshop dringend mit dem Sicherheitsupdate die gefährliche Sicherheitslücke zu schließen. Doch leider sind noch immer sehr viele Shops von der akuten Sicherheitslücke betroffen und angreifbar.

Die Sicherheitslücke erlaub dem Angreifer Zugriff auf Ihren Server! Damit erlangt er Zugriff auf die gesamte Magento Instanz sowie allen Daten, die auf Ihrem Server gespeichert sind. Womöglich auch allen Kunden- und Kreditkartendaten!

Was kann ich jetzt tun?

Den dazugehörigenSicherheitspatch mit dem Namen “SUPEE-5344 – Addresses a potential remote code execution exploit. – Added Feb 9, 2015” kann man hier runterladen.
Eine Anleitung wie der Patch angewendet wird, ist hier nachzulesen (PDF).

Anzeige

Gibt es auch deutsche Anleitungen für das Magneto Update?

Eine gute deutsche Patchanleitung findet man auf der Website von Sebastian Lind.

Ist ihr Onlineshop bereits geschützt oder muss noch gepatcht werden?

Prüfen sie mit dem neuen Tool von Shoplift Bug Tester schnell und einfach ihren Shop.

https://shoplift.byte.nl/

( Bild Shoplift.byte.nl, Suchformular für Ihren Magentoshop )

Kommentar verfassen

Menü