Information zu Magento 2 Sicherheitslücke APSB23-50
Aktuell liegt eine Sicherheitslücke in Magento 2 vor, die es erlaubt, Daten wie Passwörter von beliebigen Kunden zu ändern. Bei hinterlegter Zahlungsart können dann Bestellungen ausgelöst werden.
Wichtige Info zu Magento 2 Sicherheitslücke
Aktuell liegt eine Sicherheitslücke in Magento 2 vor, die es erlaubt, Daten wie Passwörter von beliebigen Kunden zu ändern. Bei hinterlegter Zahlungsart können dann Bestellungen ausgelöst werden. Die aktuelle Information von Adobe zum Sicherheitsupdate für Adobe Commerce und Magento Open Source empfiehlt ein zugiges Update, da dadurch kritische und wichtige Sicherheitslücken geschlossen werden. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code, zur Ausweitung von Berechtigungen, zum Lesen beliebiger Dateisysteme, zur Umgehung von Sicherheitsfunktionen und zum Denial-of-Service der Anwendung führen. Eine ausführliche Beschreibung der Sicherheitslücke findest du hier.
Unsere Empfehlung
Wir empfehlen so schnell wie möglich die Installation eines Magento-Sicherheitsupdates (2.4.6-p3, 2.4.5-p5 oder 2.4.4-p6).
Alternativ kann die Änderung der Datei ValidateCustomerData.php durch uns durchgeführt werden.
Du benötigst Hilfe?
Telefon +49 (0) 3521 / 47 67 592 oder kontaktiere uns per Mail.
Ähnliche Beiträge
Zurzeit sind keine Nachrichten vorhanden.
*******************
Liebe Leser,
Menschen sind nicht ausschließlich Frauen, Männer, weiblich, männlich, divers – Menschen können vielfältiger sein! Wir möchten euch ALLE als Menschen ansprechen, egal von welchem Geschlecht oder welcher Kultur. Sprachlich ist es schwierig, euch alle „richtig“ anzusprechen. Daher verwenden wir – auch für eine bessere Lesbarkeit – bei Personenbezeichnungen meist die männliche Form, wie Dienstleister oder Partner. Aber eins ist uns wichtig: Keiner soll sich ausgeschlossen fühlen.
Zudem sind wir Verfechter des DU #gernperdu und gestalten so unsere tägliche Kommunikation etwas lockerer und persönlicher. Auch hier gilt: Wir bringen allen die gleiche Wertschätzung entgegen.
*******************