Online-Händler, die Magento-Shops nutzen, müssen handeln. Eine Sicherheitslücke erlaubt es Hackern Daten abzugreifen. Fast 200.000 Online-Shops seien gefährdet. Ein Sicherheitsupdate ist bereits verfügabr. Jetzt heißt es: Handeln Sie!
Nach Medienberichten haben Hacker leichtes Spiel bei Magento SQL-Befehle in den Datenbankserver einzuschleusen und somit Daten abzufischen.
"Die Sicherheitsfirma Sucuri hat Angriffe beobachtet, bei denen versucht wurde, einen neuen Nutzer names "admin_user" anzulegen. Sie gingen von den russischen IP-Adressen 62.76.177.179 und 185.22.232.218 aus. Bei der Lücke handelt es sich offenbar um eine SQL-Injection, Angreifer können durch die Lücke also beliebige SQL-Befehle einschleusen. "
Wer es bislang noch nicht getan hat, sollte das verfügabre Sicherheits-Update, welches die Lücke schließt, umgehend einspielen. Es ist unter der Bezeichnung "SUPEE-5344" zum Download erhältlich.