Magento: XSS-Sicherheitslücke bedroht Millionen Shops
Das weit verbreitete Open-Source-Shopsystem Magento hat eine schwerwiegende Sicherheitslücke, die Millionen von E-Commerce-Websites bedrohen soll.
Wie Sucuri berichtet, sind von der Sicherheitslücke nahezu alle Magento-Versionen betroffen – von Magento-Community-Editions, die jünger als 1.9.2.3 sind, bis zur Magento-Enterprise-Edition unterhalb von Version 1.14.2.3. Es handele sich bei dem Fehler um eine „Stored-Cross-Site-Scripting“-Sicherheitslücke (XSS), durch die die Magento-Plattform aus der Ferne leicht angegriffen werden kann. Angreifer können durch einen manipulierten Javascript-Code, der über das Kunden-Registrierungsformular eingeschleust wird, den kompletten Server übernehmen, auf dem Magento ausgeführt wird, so Sucuri.
Der fehlerhafte Code befinde sich in den Magento-Core-Libraries – konkret im Admin-Backend. Sofern man sich nicht hinter einer Website-Firewall (WAF) befände oder ein stark modifiziertes Admin-Panel besitze, sei die Magento-Installation gefährdet. Da es sich bei der Sicherheitslücke um einen Stored-XSS-Bug handelt, könnten Angreifer den kompletten Webshop übernehmen, neue Admin-Konten anlegen und auch Kundendaten abgreifen.
Magento-Sicherheitslücke: Was ist zu tun?
Wie schon erwähnt, könnt ihr eure Magento-Shops schützen, indem ihr eine Firewall installiert. Auf diesem Weg könnt ihr euren Shop absichern, falls ihr nicht auf die Schnelle auf eine aktuellere Magento-Version updaten könnt.
Alternativ könnt ihr den SUPEE-7405-Patch installieren, den Magento bereitgestellt hat. Hierbei handelt es sich im Grunde genommen um ein Patch-Bundle, das gleich mehrere sicherheitsrelevante Probleme beheben soll. Der Bug wird von Magento als „kritisch“ eingestuft. Es ist daher empfohlen, schnell zu reagieren.
Quelle: http://t3n.de/news/m...sluecke-674152/
Ergebnis 1 bis 4 von 4
-
26.01.2016, 13:20 #1Anfänger
- Registriert seit
- 26.01.2016
- Beiträge
- 8
Magento: XSS-Sicherheitslücke bedroht Millionen Shops
-
26.01.2016, 21:21 #2Capt'n Crunch
- Registriert seit
- 10.07.2008
- Beiträge
- 999
AW: Magento: XSS-Sicherheitslücke bedroht Millionen Shops
sehr qualifizierte aussageCode:Wie schon erwähnt, könnt ihr eure Magento-Shops schützen, indem ihr eine Firewall installiert
bitcoin. Banking Is Necessary. Banks Are Not. - by Lincoln6Echo
Das ganze Mysql usw is mir zu viel arbeit um es zu lernen
-
27.01.2016, 12:38 #3NoClose Wurm
- Registriert seit
- 19.05.2015
- Beiträge
- 159
AW: Magento: XSS-Sicherheitslücke bedroht Millionen Shops
ja die Firewall wirds schon richten :>
lol.______________________________________
Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.
-
28.01.2016, 11:56 #4Gesperrt
- Registriert seit
- 22.10.2015
- Beiträge
- 29
AW: Magento: XSS-Sicherheitslücke bedroht Millionen Shops
ahaAs this is a Stored XSS vulnerability, this issue could be used by attackers to take over your site, create new administrator accounts, steal client informations, anything a legitimate administrator account is allowed to do.
eine ausführliche beschreibung habe ich hier gefunden
sorry,verlinken ist nicht cool
doch der artikel ist gut wie er ist
https://blog.sucuri.net/2016/01/secu...n-magento.html
Zitieren
Ähnliche Themen
-
[Global] Assange: Mein Leben ist bedroht
Von pima im Forum Globale News / Szene NewsAntworten: 47Letzter Beitrag: 21.12.2010, 12:19 -
[Szene] Malware: Deutsche fühlen sich besonders bedroht
Von meckl im Forum Globale News / Szene NewsAntworten: 1Letzter Beitrag: 21.09.2010, 06:58 -
[Szene] Nokia-1100-Hack bedroht Bankkunden
Von __L9 im Forum Globale News / Szene NewsAntworten: 8Letzter Beitrag: 28.07.2010, 15:01 -
Suche erfahrenen CSS coder für Magento Shop
Von santos im Forum (X)HTML & CSSAntworten: 0Letzter Beitrag: 08.06.2010, 23:37 -
Werde von typ bedroht wegen Kreditkartenbetrug
Von Creez im Forum RechtlichesAntworten: 21Letzter Beitrag: 27.12.2008, 11:19
