Freeski point of view
News

Sicherheitshinweis Magento

Erstellt von Xeiro AG · ·  Magento Online-Shops ·   SecurityMagento

Durch die Magento Inc. wurde am letzten Wochenende bekannt gegeben, dass die in allen Magento-Versionen genutzte E-Mail Komponente «zend-mail» des PHP-Frameworks Zend eine Sicherheitslücke aufweist.

 

Die genannte E-Mail Komponente nutzt die Applikaiton «Sendmail» der Hosting-Umgebung als sogenannten Mail Transfer Agent (MTA) zum Versenden von E-Mails. Dieser Umstand erlaubt es einem potentiellen Angreifer, Schadcode über die Absenderadresse (z.B. über ein Kontaktformular) in das System einzuschleusen.

Nach eingehender Sicherheitsprüfung konnten wir feststellen, dass es in unserer Hosting-Umgebung nicht möglich ist, bösartigen Code einzuschleusen. Die Magento-Installationen bei der Xeiro AG sind also nicht von dieser Lücke betroffen und damit sicher!

Weitere Informationen zu den Sicherheitslücken finden Sie hier:

Zurück
Magento Logo