Das Magento Team hat ein Sicherheitsupdate für das Shopsystem herausgegeben. Der Patch SUPEE-9767 beseitigt 7 kritische und 6 wichtige Sicherheitslücken.
Gleichzeitig wurde eine neue Magento Version 1.9.3.3 erstellt, die Sicherheitsprobleme betreffen daher alle im Einsatz befindlichen Magento-Versionen!
Wie mit jedem Magento Sicherheitsupdate, sollte auch dieser Patch so schnell wie möglich eingespielt werden, um einen Hack oder den Zugriff auf sensible Kundendaten zu unterbinden. Die Erfahrung zeigt, daß bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden. Wir gehen daher davon aus, das es nicht länger als 72 Stunden dauern wird, bis die ersten Angriffe erfolgen.
Wir raten in jedem Fall dazu, vor der Einspielung des Patches ein vollständiges Backup des Magento Shop Systems durchzuführen, um im Fall der Fälle schnell reagieren zu können!
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.