Eine bereits im Februar entdeckte Sicherheitslücke im Shopsystem Magento erlaubt es Angreifern, Schadcode einzuschleusen und Kreditkarteninformationen sowie Kundendaten zu stehlen. Die Schwachstelle wird als „kritisch“ eingestuft und bereits aktiv ausgenutzt. Magento empfiehlt dringend, das nun zur Verfügung stehende Sicherheitsupdate aufzuspielen. In der aktuellen Version CE 1.9.1.1 sei das Sicherheitspatch bereits enthalten. Magento wurde 2011 von Ebay aufgekauft.
Welche Magento-Version bei Ihnen installiert ist, können Sie unter https://shoplift.byte.nl/ prüfen: Die Adresse ihres Online-Shops eingeben und „Test“ klicken. Es wird umgehend angezeigt, ob Ihr System betroffen oder das Patch bereits installiert wurde. Das Sicherheitsupdate SUPEE-5344 können Sie hier herunterladen.