MageCart-Angriffe auf veraltete Magento Webseiten

Magento 1 Shops mit erheblichen Sicherheitslücken.

Der Support für Magento 1 wurde mit Ende Juni 2020 eingestellt. Trotzdem laufen noch tausende von Shops auf der alten Sofware. Diese Seiten sind somit anfällig für eine Vielzahl von Hackerangriffen, die sogar die Sicherheit von sensiblen Kundendaten betreffen können. 

Nach Angaben von Sansec haben Angreifer kürzlich eine Sicherheitslücke genutzt, um Kreditkartendaten von Shop-Usern direkt im Browser abzugreifen. Dazu wurde eine Schwachstelle im Quickview-Plugin genutzt, um böswillige Magento-Admin-User anzulegen, die dann die Skimmer-Software einschleusen. 

Wir empfehlen allen Kunden, die noch Magento 1 im Einsatz haben, schnellstmöglich auf die neue Magento-Version umzusteigen. 

Sie sind nicht sicher, welche Software bei Ihrem Webshop zum Einsatz kommt? Wir überprüfen Ihre Software und stellen Ihnen bei Bedarf gerne ein unverbindliches Angebot für die Umstellung Ihres Shops auf die aktuelle Version. Kontaktieren Sie uns!

Hintergrundinfos zu dieser Sicherheitslücke finden Sie auf  bleepingcomputer.com

+43 512 20 65 67