Magento Sicherheitslücken bei nginx und Magmi Data Import Nutzung
Liebe Leser,
Nutzer von nginx sollten ihre Magento Installation auf mögliche Fehlkonfigurationen überprüfen, rät der holländische Dienstleister byte.nl. Aktuell kursiert ein bekanntes Problem, wodurch Cache Dateien öffentlich zugänglich sind, und somit sensible Daten wie Datenbankkennwörter ausgelesen werden können. Nutzer von nginx sollten daher die offizielle Best Practice Anleitung nutzen, oder die Beispielkonfiguration zu Rate ziehen.
Eine weitere mögliche Sicherheitslücke trifft Nutzer des beliebten Tools Magmi Data Import. Über dieses Tool können Angreifer laut Mitteilung vollen Zugriff auf die Magento Umgebung erhalten, entsprechend sollte die Erweiterung entweder komplett deinstalliert oder der Zugriff zumindest über einen .htaccess- oder IP-Zugriffsschutz eingeschränkt werden, um Angreifer außen vor zu lassen.
Unter https://www.magereport.com können Magento Nutzer zudem jederzeit ihre Umgebung auf etwaige Sicherheitslücken überprüfen. Wenn Sie nach der Überprüfung Schwachstellen in Ihrem Account finden, kontaktieren Sie uns gerne, und wir klären die entsprechende Behebung des Problems.
Tags:Magento sichern
