Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Beiträge mit Tag ‘Magento Shops’

Magento Update 2.0.6 schließt Sicherheitslücken

Schwere Sicherheitslücken sind sowohl in der CE wie in der EE von Magento entdeckt worden. Gefährdet ist die Versionsreihe Magento 2. Wenn Sie Magento als Shopsystem nutzen, sollten Sie schnellstmöglich das Update durchführen, da die Gefahr eines Zugriffs durch Unbefugte sehr hoch ist. Wenn Sie sich näher über die Magento Updates informieren möchten, stehen Ihnen unter magento.com alle Informationen zur Verfügung. Sollten Sie Unterstützung bei der Aktualisierung Ihres Magento Shops benötigen, wenden Sie sich bitte einfach direkt an unseren Support.

Aufgrund des Umfangs ist Magento nach wie vor eine der beliebtesten Systeme zur Erstellung von Onlineshops. Gerne installieren wir Ihnen die Software in unseren Magento Hosting Paketen direkt vor – selbstverständlich immer in der aktuellsten Version.

 

Weiter lesen Keine Kommentare

Aktuelle Angriffe auf Magento Onlineshops – Hilfe und Hintergründe

Liebe Leser,

Hacker haben in jüngster Zeit vermehrt Angriffe auf Magento Shops gestartet. Bei Magento handelt es sich um die weltweit am meisten genutzte Open Source E-Commerce Plattform, die in der Sprache PHP geschrieben ist. Aktuell sind schätzungsweise rund 200.000 Shops von den Angriffen potentiell gefährdet. Magento existiert seit 2008 und wurde 2011 von Ebay aufgekauft.

Wahrscheinlich weil das System so verbreitet ist, haben Hacker nun über russische IP-Adressen versucht, eine Sicherheitslücke im System von Magento Shops auszunutzen. Bei der Sicherheitslücke handelt es sich um eine SQL-Injection, über die Hacker beliebige SQL-Befehle in das System einschleusen können. Bei den beobachteten Angriffen wurde versucht, einen neuen User namens „admin_user“ anzulegen. Es ist jedoch auch möglich, dass Kundendaten und Kreditkarteninformationen ausspioniert werden können.

Bekannt gemacht hat die Angriffe die Firma Check Point, die einen Bericht über mehrere Sicherheitslücken in Magento veröffentlichte. Die aktuelle Sicherheitslücke sei Check Point somit schon seit Januar bekannt gewesen. Man habe Magento auch darauf hingewiesen, trotzdem wurde die Lücke mit dem letzten regulären Update für Magento Shops im Februar nicht geschlossen.

Weiter lesen Keine Kommentare