Magento hat einen Patch für nahezu alle Magento-Versionen herausgebracht.
Dieser Patch betrifft alle Magento Enterprise und Magento Community Versionen (Magento CE 1.4 – 1.9)

Ursache ist ein scheinbar sehr lange existierender Bug der kürzlich entdeckt wurde. Demnach ist ist es möglich willkürlichen Code innerhalb der Magento Umgebung auszuführen.
Die Möglichkeiten sind nahezu unbegrenzt. Sowohl Datendiebstahl (auch Kundendaten) als auch Datenlöschungen sind vorstellbar.

Testen Sie jetzt ob Ihr Shop betroffen ist

Bis jetzt wurde dieser Bug noch nicht im großen Stil genutzt. Durch die Veröffentlichung rechne ich aber mit einer Angriffswelle. Immerhin ist Magento eins der populärsten Shopsysteme.

Ich rate diese Lücke SCHNELLSTMÖGLICH zu schließen.
Patches finden Sie hier:
http://www.magentocommerce.com/download
Bitte Testen Sie diesen Patch erst in einer Staging-Umgebung.

Benötigen Sie Hilfe?
SKeutmeier BV kann Sie Unterstützen beim Schutz Ihres Webshops.

Auf Wunsch übernehmen wir die Patch-Installation in Ihrem Shop gegen einen Festpreis von € 100. (exkl. MwSt)
Bitte Kontaktieren Sie uns über unser Kontaktformular