Eine Sicherheitslücke bedroht zahlreiche Magento-Versionen. Mittels eines manipulierten Javascript-Codes könnten Administratordaten ausgespäht und auch verändert werden. Deshalb hat Magento ein Patch-Bundle bereitgestellt, mit dem Magento-User diese sicherheitsrelevanten Probleme beheben können.
(Bildquelle Schloss mit Loch: wk1003mike via Shutterstock)
Nach Angaben von t3n ist der Hinweis auf eine XSS-Sicherheitslücke bei Magento zuerst auf dem Sucuri-Blog aufgetaucht. Konkretisiert befindet sich der fehlerhafte Code in den Magento-Core-Libraries direkt im Administrator-Backend. Weil die Sicherheitslücke ein sogenannter Stored-XXS-Bug ist, könnten Hacker damit den kompletten Online-Shop übernehmen, dadurch neue Administrator-Konten anlegen sowie Kundendaten entnehmen beziehungsweise manipulieren.
Kommentar schreiben
Antworten
unser Magento Shop ist gehackt worden. Wir bieten Drohnen und RC Spielzeuge an. Nachdem ein IT Forensiker unser Onlineshop nach dem Hacking Angriff wieder repariert hat, fragte ich mich wie wir dies in Zukunft verhindern können. Die Aktion kostete uns 2900 EUR und ich weiß nicht ob wir Kundendaten verloren haben? Wahrscheinlich ist es.
Auf meiner Suche habe ich 2 Angebote gefunden. Eines aus Deutschland und eines aus den USA. Kann mir jemand sagen was man von diesen Angeboten halten kann und für welches sollte ich mich entscheiden?
Nr. 1 Deutschland
janotta-partner.de/.../
Nr. 2 USA:
sucuri.net/.../signup
Freue mich auf Meinungen...
Gruß Michael
Ihre Antwort schreiben