Wie HEISE Security und SUCURI berichten, wurde erneut eine kritissche Lücke in Magento entdeckt. Ungewöhnlich ist, dass es bis dato keine Informationen zur Ursache gibt. Ein Patch oder eine Stellungnahme von Magento liegt noch nicht vor.
Wir empfehlen, die Installationen regelmäßig manuell auf entsprechende Hinweise - insbesondere auf verdächtige Grafikdateien - zu überprüfen.
Quellen:
