Wie hier und in vielen anderen Blogs und Nachrichtenprotalen zu lesen war ist Magento von einem remote code execution exploit betroffen. Allerdings sind bis heute immer noch 73.392 Magento Shops von dieser Sicherheitslücke bedroht.
Eigenen Magento Shop überprüfen
Um zu sehen ob der eigene Magento Shop betroffen ist, hat ein niederländischer Hostinganbieter ein Tool online gestellt. Der Magento Shoplift Bug Tester soll Shopbetreibern schnell und einfach aufzeigen ob der Shop sicher ist.
Erschreckend ist die Zahl an noch nicht sicheren Shops, zumal es viele Anleitungen im Netz gibt wie und wo man den bereit gestellten Patch einpielen kann.
Übersicht über unsichere Magento Shops in Prozent
So meldet Heise „Magento-Lücke wird aktiv ausgenutzt„, Golem weist darauf hin die „Magento-Shops stehen Angreifern offen“ und der Shopbetreiber-Blog warnt „Achtung! Sicherheitslücke bei Magento„.
Spätestens jetzt, wo eine breite Masse über die Sicherheitslücke Bescheid weiß, sollten die letzten 73.392 Magento Shops die Sicherheitlücke schnellstmöglich schließen.
Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.
Hi,
Wie kommst du genau auf die Zahl von 73.xxx?
Viele grüße, xandi
Hallo xandi,
die Zahl hat der Graph auf der Byte Webseite https://shoplift.byte.nl am 28.04. abends angezeigt.
Die Zahl scheint sich mittlerweile verringert zu haben.
Beste Grüße
Sebastian