Magento ist ein E-Commerce-System für Online-Shops. Eine Sicherheitslücke in Magento ermöglicht Angreifern, beliebigen Code auf dem System auszuführen und darüber z.B. persönliche Daten von Kunden oder Kreditkarteninformationen auszuspähen. Weitere Informationen hierzu finden Sie unter: <http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/> <http://www.heise.de/security/meldung/Luecke-in-eBays-Shopsystem-Magento-Beliebiger-Schadcode-ausfuehrbar-2617112.html> <https://shoplift.byte.nl/> Der Hersteller stellt einen Patch "SUPEE-5344" zur Verfügung, welcher die Sicherheitslücke schließt: <https://www.magentocommerce.com/products/downloads/magento/> Die Sicherheitslücke wird bereits aktiv von Angreifern ausgenutzt. Auf verwundbaren Systemen sollte der Patch daher umgehend eingespielt werden.
Joomla100 News
05. November 2019
Joomla 3.9.13 schließt zwei Sicherheitslücken
24. September 2019
Joomla 3.9.12 erschienen - Hinweis auf kostenlose SSL-Zertifikate
28. August 2019
Virtuemart 3.6.0 erschienen
HTTPS und SSL
Informationen und Preise zu HTTPS und SSL-Zertifikaten finden Sie hier.