Kürzlich wurde ein neues Sicherheitsupdate für das Shopsystem Magento veröffentlicht. Der Patch SUPEE-10888 schliesst gleich mehrere Sicherheitslücken die unter anderem durch cross-site scripting (XSS) und cross-site request forgery (CSRF) missbraucht werden könnten.
Wir raten dringend den PATCH einspielen zu lassen oder Magento gleich auf die aktuellste Version zu bringen.
Magento Commerce (Enterprise): Upgrade zu 1.14.3.10
Magento Open Source: Upgrade zu 1.9.3.10
Bitte beachten Sie, dass Sicherheitslücken Kundendaten gefährden oder Ihren Shop und den Server kompromittieren können. Der Schaden dadurch kann den Ausfall Ihres Shop und des Servers für Tage bedeuten.
Lesen Sie hierzu auch den Beitrag: Magento-Sicherheits-Patch einspielen.
