Bericht: Viele Magento-Shops durch Fehler im Zend-Framework angreifbar

Viele Onlineshops, die auf der Open-Source-E-Commerce-Plattform Magento basieren, sollen durch einen ungepatchten Fehler im Zend-Framework angreifbar sein. Das berichtet das Web-Portal "Golem.de". Das Problem sei demnach bereits seit Anfang Juli bekannt und könne durch einen von Magento angebotenen Patch behoben werden.

Allerdings seien laut dem Bericht viele Shops noch nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen könnten. Durch die aktivierte Funktion Zend XMLRPC können Hacker jede Datei auf dem entsprechenden Server auslesen, darunter auch Passwörter und möglicherweise sogar die Kundendatenbank. (Washington)

 

Referenzen