Der beliebte Webshop Magento benötigt Updates, da über 60 teils als kritisch eingestufte Lücken schnellstmöglich geschlossen werden sollten. Unter anderem weisen Magento Shops Schlupflöcher für Schadcode auf, mit denen ein Angreifer in der Lage sein könnte, den kompletten Shop zu übernehmen und auch an interne Daten zu gelangen. Ebenso könnten Newsletter wie auch Mails mit Schadcode an eingetragene Nutzer verteilt werden. Sowohl Magento Commerce als auch die Open Source Variante ist betroffen. Abgesicherte Versionen 1.9.4.1, 1.14.4.1, 2.1.17, 2.2.8, 2.3.1 und SUPEE-11086 stehen zur Verfügung.
Nachrichten
- Super User