2020
31.01
Magento Sicherheitslücken – Jetzt updaten

In mehreren Versionen der E-Commerce-Plattform Magento verbergen sich Schwachstellen, die als „Important“ bis „Critical“ eingestuft wurden. Entfernte Angreifer könnten sie unter anderem zur Ausführung beliebigen Programmcodes und zum Angreifen sensibler Daten missbrauchen. Die Firma Adobe, von der Magento im vergangenen Jahr gekauft wurde, hat Updates bereitgestellt, die Nutzer zeitnah einspielen sollten.

Adobes Security Advisory zu den sechs Schwachstellen CVE-2020-3715, CVE-2020-3716, CVE-2020-3717, CVE-2020-3718, CVE-2020-3719, CVE-2020-3758 nennt als Angriffsmöglichkeiten unter anderem (Stored-)Cross-Site-Scripting, SQL Injection und Path-Traversal-Attacken.

Verwundbar sind laut Adobe alle Versionen von Magento Commerce und Open Source bis einschließlich 2.2.10 und 2.3.3, alle Versionen der Magento Enterprise Edition bis einschließlich 1.14.4.3 sowie alle Versionen der Community Edition bis inklusive 1.9.4.3. Links zu den abgesicherten Versionen sind dem Security Advisory zu entnehmen.

zurück