• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Mail-Icon
  • RSS-Icon
  • G+-Icon
  • Twitter-Icon
  • Facebook-Icon

Blog für den Onlinehandel

das Zentralorgan der deutschen Onlinehändler-Szene

Das ist Ihr Onlineshop wert
  • Home
  • Kostenlose Unternehmensbewertung
  • Verkaufsbörse
  • News & Artikel
  • Ratgeber
  • Über uns
Aktuelle Seite: Startseite / Shop Software / Neue Sicherheitslücken bei Magento – Update dringend empfohlen
0

Neue Sicherheitslücken bei Magento – Update dringend empfohlen

13. Juli 2015 von Peter Höschl

Dieser Artikel wird Ihnen vorgestellt von: shopanbieter.de- Eigenanzeige -

Logo shopanbieter.deIm konkreten Kundenauftrag sucht unser M&A-Partner laufend, Onlineshops, Multichannel-Unternehmen (mit Amazon, Ebay etc.) und Amazon Pure Player.

Jetzt informieren: Shop / Amazon Business zum Kauf gesucht

Wie unter anderem die Magento-Agentur CYBERDAY berichtet, hat Magento hat in einer Mitteilung Online-Händlern dringend geraten, ihr Shopsystem mit einem neuen Security-Patch auf den neuesten Stand zu bringen. Mit dem Patch, der seit dem 7. Juli auf der Magento-Website zum Download bereit steht, werden gleich acht sicherheitsrelevante Lücken der beliebten Shop-Lösung geschlossen.

magento-security

SUPEE-6285 nennt Magento den Security-Patch, den Online-Händler, die das Shopssystem einsetzen, so schnell wie möglich installieren sollten. Mit dem Patch werden Sicherheitslücken geschlossen, mit denen es unter anderem möglich ist, über die Shop-Software Phishing-Mails zu verschicken, die Daten von Kunden einzusehen und sogar auf fremden Systemen Benutzer mit Administratorrechten anzulegen.

Die Sicherheitslücken betreffen alle Magento-Installationen bis zur Version 1.9.1.1. Die aktuellste Version 1.9.2.0, die Magento zeitgleich mit dem Patch veröffentlicht hat, ist bereits mit dem Sicherheits-Update ausgestattet.

Magento muss mit dem aktuellen Patch schon zum zweiten Mal innerhalb weniger Monate auf kritische Sicherheitslücken in seiner Shop-Software reagieren. Erst im Mai hatte das Unternehmen mit Sicherheits-Updates auf den sogenannten Shoplift-Bug reagieren müssen, durch den es möglich wurde, dass Hacker Kreditkartendaten von Shop-Kunden auslesen.

Viele Händler haben noch nicht einmal den vorangegangen Patch installiert

Bis heute sind nach Ansicht vieler Experten tausende Magento-Shops nicht mit dem nötigen Sicherheits-Update aktualisiert worden und dementsprechend ungeschützt. Die neu aufgedeckten Sicherheitslücken dürften das Problem jetzt sogar noch verstärken. Der Grund, warum so viele Shops so lange ungeschützt bleiben: Nutzer der kostenlosen Magento Community-Edition müssen Sicherheits-Updates manuell installieren. Viele Online-Händler bekommen entsprechende Sicherheits-Warnungen jedoch nicht mit oder unterschätzen deren Bedeutung. Die Folge sind virtuelle offene Scheunentore, die teilweise über Monate bestehen bleiben.

Für Online-Händler, die mit einem Magento-System arbeiten, ist es dringend zu empfehlen, grundsätzlich sicherzustellen, neue Sicherheits-Updates unverzüglich zu installieren. Wer sich nicht selbst um solche Updates kümmern will, sollte seinen Magento-Shop von einer professionellen E-Commerce-Agentur betreuen lassen, die bei solchen Sicherheitslücken proaktiv handelt, sich um die Updates kümmern und die Betreiber informiert.

Ausführliche Informationen zu den aktuellen Sicherheitslücken finden Online-Händler in einem aktuellen Blogbeitrag bei CYBERDAY.

  • teilen  
  • twittern 
  • teilen 
  • teilen 
  • mitteilen 
  • E-Mail 
  • drucken 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Lädt...

Auch interessant

  • Shopware stellt neue „Progressive Web App“ vor
  • Paukenschlag auf dem Community Day: Shopware 6 jetzt auch in der Cloud
  • Unsicherheit um Magento 1: Shopware veröffentlicht Migrations-Whitepaper
  • Shopware 6 – Hersteller präsentiert neues eCommerce-System für „grenzenlose Freiheit“

Kategorie: Shop Software, Shopsysteme Stichworte: Magento, Shop Software

Haupt-Sidebar (Primary)

Newsletter abonnieren

Über 7.000 Newsletter-Abonnenten erhalten bei neuen Verkaufsofferten eine kurze Infos ins Postfach. Kostenlos, jederzeit kündbar. Nutzen auch Sie diesen Infovorteil!

Keine Datenweitergabe!

Unsere Sponsoren

Logo Plantymarkets

Logo shopware

Beliebteste Artikel

  • Verkaufsbörse: E-Commerce Business für Tierbedarf

Hostingsponsor

Logo von Estugo

Footer

Newsletter abonnieren

Bei neuen Artikeln eine kurze Info ins Postfach, kostenlos, jederzeit kündbar. Keine Datenweitergabe!

Wichtige Links

  • Datenschutz
  • Impressum
  • Archiv

Schlagwörter

Abmahnung Amazon Amazon Förderprogramm amazon marketplace Businessplanung Controlling Datenschutz E-Commerce Analyse ebay Facebook Geschäftsklima Google Gütesiegel Internationalisierung Know-how Kundenbindung Local Heroes Logistik Magento Marktanalyse Marktplatz Marktplätze Multi Channel Open Source Shopsysteme Payment Preisportale Pressemitteilungen Presseschau Recht SEO Shop-Marketing shopanbieter to go Shop Software Shopsuche Social Commerce Sortimentssteuerung Stationärgeschäft Studien UdZ Usability Veranstaltungen Verkaufsbörse Weihnachtsgeschäft Weiterbildung Zukunft des Handels