heise Security berichtete heute darüber, dass es in dem beliebtem Shopsystem Magento eine schwerwiegende Sicherheitslücke gibt. Durch diese Lücke können Angreifer beliebigen Schadcode einschleusen und so unter anderem Kundendaten wie Adressen und Kreditkarteninformationen abgreifen.
Ein Update, welches diese Lücke schließen soll, steht bereits bereit und sollte von Administratoren so schnell wie möglich eingespielt werden.
Um den Betreibern eines mit Magento betriebenen Shops noch ein bisschen Luft zu lassen werden technische Details der Lücke bisher zurückgehalten. Man kann aber davon ausgehen, dass es sich um eine Lücke handelt, welche spätestens mit der Veröffentlichung der Details aktiv ausgenutzt wird. Aus diesem Grund sollten Sie das Update umgehend einspielen.
Quelle und weitere Details: Lücke in eBays Shopsystem Magento: Beliebiger Schadcode ausführbar