Die meisten Magento-Versionen weisen Schlupflöcher für Schadcode auf und gefährden so Onlineshops. Abgesicherte Ausgaben schließen die Schwachstellen.
Die Admins von Onlineshops, die auf Basis der OpenSource-eCommerce-Plattform Magento laufen, sollten umgehend sicherstellen, dass sie die aktuelle Version installiert haben. Ansonsten könnten Angreifer die über 60 zum Teil als „kritisch“ eingestuften Sicherheitslücken ausnutzen und im schlimmsten Fall Shops komplett übernehmen.
Betroffen sind davon Magento Commerce und Open Source. Die Versionen 1.9.4.1, 1.14.4.1, 2.1.17, 2.2.8, 2.3.1 und SUPEE-11086 sind abgesichert. Die Magento-Entwickler raten dazu, die reparierten Versionen zügig zu installieren.
In den Sicherheitswarnungen zu den Versionssträngen 1.x und 2.x findet man mehr Infos zu den Lücken und den betroffenen Versionen. Beispielsweise könnte ein authentifizierter Angreifer mit den Rechten Newsletter oder E-Mail-Vorlagen zu erstellen Schadcode über manipulierte Newsletter oder Mails ausführen.