Sicherheitslücke bei Magento

Im beliebten Shopsystem Magento klafft aktuell eine Sicherheitslücke die Angreifern erlaubt, die Kreditkartendaten der jeweiligen Webseite mitzuschneiden. Über eine noch unbekannte Lücke wird Schadcode in den Magentoshop eingeschleust, woraufhin die POST-Requests des Shops ausgelesen werden können.

Zum aktuellen Zeitpunkt gibt es leider noch keinen offiziellen Sicherheitspatch. Wir empfehlen Ihnen dennoch, Ihre Magento-Installation aktuell zu halten und die Downloadseite des Herstellers regelmäßig auf Updated zu prüfen: Magento Download

Weitere Informationen zu diesem Thema finden Sie bei unseren Kollegen von heise.de