Sicherheitslücke bei Magento
Im beliebten Shopsystem Magento klafft aktuell eine Sicherheitslücke die Angreifern erlaubt, die Kreditkartendaten der jeweiligen Webseite mitzuschneiden. Über eine noch unbekannte Lücke wird Schadcode in den Magentoshop eingeschleust, woraufhin die POST-Requests des Shops ausgelesen werden können.
Zum aktuellen Zeitpunkt gibt es leider noch keinen offiziellen Sicherheitspatch. Wir empfehlen Ihnen dennoch, Ihre Magento-Installation aktuell zu halten und die Downloadseite des Herstellers regelmäßig auf Updated zu prüfen: Magento Download
Weitere Informationen zu diesem Thema finden Sie bei unseren Kollegen von heise.de