Magento-basierte Shops gefährdet

von | Jan 26, 2016 | IT Sicherheit |

Webshops auf Magento-Basis sind derzeit durch zwei kritische XSS-Lücken gefährdet. Angreifer können dem System bei der Registrierung oder im Kommentarsystem Javascript unterschieben und damit Adminsessions kapern.

Der Hersteller hat eine Patchsammlung veröffentlicht, welche diese und 18 weitere Schwachstellen abdichtet. Sämtliche Versionen der Community- (CE) und Enterprise- (EE) Edition sind betroffen und sollten rasch upgedatet werden.

a

Textquellen & Links

Mehr Infos finden Sie hier:
Magento Security Center