PROLINK internet communications GmbH
Merzhauser Str. 4
79100 Freiburg
fon: +49 (0)761 456 989 0
fax: +49 (0)761 456 989 99
info@prolink.de
http://www.prolink.de

Joomla und Magento erhalten wichtige Sicherheitspatches

Joomla wird angegriffen

Seit der Veröffentlichung eines dringenden Sicherheitspatches für das CMS Joomla vergangene Woche hat es Sicherheitsforschern zufolge bereits über 30.000 Angriffe auf verwundbare Webseiten gegeben.

Nutzt ein Angreifer die Lücken aus, kann dieser weitere Accounts mit höheren Rechten anlegen, auch wenn der Admin die Neuregistrierung deaktiviert hat. Nach Bekanntwerden der Lücke seien die Angriffszahlen rasant angestiegen, Ende Oktober habe es über 30.000 Übergriffe gegeben.

Magento Shop-Test

Ein Sicherheitsforscher warnt desweiteren vor Kriminellen, die unbemerkt auf Magento basierende Online-Shops mit Malware infizieren, um an Kreditkartendaten zu gelangen (Online-Skimming). Seit Beginn der Untersuchung im November 2015 stieg die Infektionsrate um 69 %. Unter den bislang fast 6000 betroffenen Shops befinden sich auch zahlreiche stark frequentierte Webseiten.

Die gesammelten Kreditkartendaten werden anschließend zum Verkauf im Dark Web angeboten. Aus diesem Grund ist es für Betreiber besonders wichtig, durch regelmäßige Updates der Software Sicherheitslücken zu schließen und so die Einschleusung von schädlichem Javascript zu vermeiden.

Magento Shop Betreiber sollten unter https://magento.com/security/ prüfen, ob ihr Shop mit allen zur Verfügung stehenden Patches abgesichert wurde.

 webMail
Helpcenter IconHelpcenter