Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Magento Sicherheitslücken bei nginx und Magmi Data Import Nutzung


Liebe Leser,
Nutzer von nginx sollten ihre Magento Installation auf mögliche Fehlkonfigurationen überprüfen, rät der holländische Dienstleister byte.nl. Aktuell kursiert ein bekanntes Problem, wodurch Cache Dateien öffentlich zugänglich sind, und somit sensible Daten wie Datenbankkennwörter ausgelesen werden können. Nutzer von nginx sollten daher die offizielle Best Practice Anleitung nutzen, oder die Beispielkonfiguration zu Rate ziehen.
Eine weitere mögliche Sicherheitslücke trifft Nutzer des beliebten Tools Magmi Data Import. Über dieses Tool können Angreifer laut Mitteilung vollen Zugriff auf die Magento Umgebung erhalten, entsprechend sollte die Erweiterung entweder komplett deinstalliert oder der Zugriff zumindest über einen .htaccess- oder IP-Zugriffsschutz eingeschränkt werden, um Angreifer außen vor zu lassen.

Unter https://www.magereport.com können Magento Nutzer zudem jederzeit ihre Umgebung auf etwaige Sicherheitslücken überprüfen. Wenn Sie nach der Überprüfung Schwachstellen in Ihrem Account finden, kontaktieren Sie uns gerne, und wir klären die entsprechende Behebung des Problems.

Tags:

Avatar for Nicolas John

Nicolas John

Zu meinen Aufgaben bei DM Solutions gehören die Bereiche Kundensupport, Webdesign, SEO und Beratung. So helfe ich unter Anderem gerne bei der Wahl des passenden Shopsystems oder CMS weiter und gehe auf individuelle Kundenwünsche ein. Generell gilt: Geht nicht gibt's nicht!

Kommentieren