Die weit verbreitete Shop-Software Magento erhielt vor wenigen Tagen ein Sicherheitsupdate. Das behebt diverse Sicherheitsprobleme und steht für die Versionen 2.3, 2.2 und 2.1 bereit.

Genauer gesagt gibt es diverse Sicherheitsprobleme, 2 sind jedoch schwerwiegender und betreffen eine Remote Code Execution (RCE) und eine Cross-Site-Scripting (XSS) Lücke. Ein Angreifer kann über diese Zugriff auf den Shop erlangen, Daten auslesen und diesen übernehmen.

Wußten Sie schon dass sie Magento bei Purwin-IT im Hosting Paket erhalten.

 

Betroffen sind alle vorherigen Magento Versionen. Die Installation der entsprechenden Updates 2.3.1, 2.2.8 und 2.1.17 sollten daher umgehend durchgeführt werden.

Laut einigen Sicherheitsforschern kann ein Angriff in den Logs des Webservers, bei häufigen Zugriffen auf den Pfad "/catalog/product/frontend_action_synchronize" erkannt werden.

Details finden Sie unter:https://magento.com/security/patches/magento-2.3.1-2.2.8-and-2.1.17-security-update

Purwin-IT hat betroffene Kunden informiert und führt das Update gemäß Wartungsverträge durch.