FYI: Sicherheitslücke bedroht Magento-Shops

[ag-websolutions.de]

Hallo an die Magento-Shopbetreiber unter der community

Eine Sicherheitslücke bedroht zahlreiche Magento-Versionen. Mittels eines manipulierten Javascript-Codes könnten Administratordaten ausgespäht und auch verändert werden.

Quelle:
https://www.onlinehaendler-news.de/...3-sicherheitsluecke-magento-shops-update.html
und
Magento: XSS-Sicherheitslücke bedroht Millionen Shops | t3n

 

[elevennerds.de]

AW: FYI: Sicherheitslücke bedroht Magento-Shops

Hallo,

was für ein Anfängerfehler. Ich hätte niemals gedacht, dass Magento sich solche Schnitzer erlaubt. Ich kann mir allerdings auch gut vorstellen, dass dies alles im Sinne von Ebay geschieht...

Man sollte vielleicht noch erwähnen, dass dies in PHP mit einem einzigen Funktionsaufruf hätte verhindert werden können: strip_tags

Hausaufgabe an JTL: werden alle Eingaben entsprechend gefiltert, bevor sie in der DB landen?

MfG

Rene

 

[ag-websolutions.de]

AW: FYI: Sicherheitslücke bedroht Magento-Shops

Aktuell sind keine Sicherheitslücken beim JTL Shop bekannt