ArchivPosts Tagged ‘Security’

13Aug

Vorab: Wir veröffentlichen hiermit auch einen einfach zu nutzenden Proof-of-Concept, der aber inzwischen als allgemein bekannt gelten darf, da er ganz einfach per Suchmaschine zu finden ist. Neben diesem Blogpost haben wir eine Liste von gut 20 betroffenen Shops als Bewertungsgrundlage an die Redaktionen von heise.de und golem.de geschickt. Die Shop-Betreiber wurden von uns am […]Continue Reading

06Jul

Betroffene Versionen: Alle Magento-Versionen der Community-Edition bis 1.7.0.1 sowie der Enterprise Edition bis 1.12.01! Einfallstor ist das Zend XMLRPC-Interface. Auch wenn es nicht genutzt wird, bleibt eine Lücke, über die ein Angreifer Zugriff auf Dateien des Server erlangt – das schliesst auch Konfigurationsdateien und je nach Serverkonfiguration andere heikle Dateien mit ein. Abhilfe schafft a) […]Continue Reading