Magento Security Patch

Shopsysteme werden immer öfter Ziel für Hacker. Deshalb müssen die Hersteller von Shopsoftware schnell reagieren und entsprechende Security-Patches bereitstellen. Noch wichtiger ist jedoch, dass diese Patches auch zügig vom jeweiligen Shopbetreiber eingespielt werden.

Mit dem neuesten Patch mit der Versionnummer SUPEE-6285, der seit 7. Juli auf der Magento Webseite bereitgestellt wird, werden einige Sicherheitslücken geschlossen, die teilweise als kritisch eingestuft wurden. Betroffen sind Themen wie die mögliche Installation von schadhaften Modulen über Magento Connect, über Versand von Pishing-Mails über die Wunschliste-Funktion, das Auslesen von Cookie-Informationen oder das Auslesen von Kundeninformationen bei Bestellungen, was besonders kritisch ist. Betroffen sind Magento-Installationen bis einschließlich der Versionen 1.9.1.1.

Viele Magentoshops ungeschützt

Nach Ansicht vieler Experten gibt es weltweit tausende Magento Webshops, bei denen Sicherheitspatches nicht regelmäßig eingespielt werden. Der Grund liegt scheinbar darin, dass viele Onlinehändler die Sicherheitswarnungen nicht mitbekommen oder diese einfach ignorieren. Dies ist auch deshalb kritisch, da es nach Bekanntgabe von Sicherheitslücken oft nur Stunden dauert, bis es zu den ersten Angriffen kommt.

Unsere Kunden werden über derartige Sicherheitslücken informiert und Patches werden in Rahmen von Betreuungsvereinbarungen proaktiv eingespielt.

Details zum Magento Security-Patch SUPEE-6285.