Erneut sind mehr als 60 zum Teil als "kritisch" eingestufte Sicherheitslücken in der Open-Source E-Commerce-Plattform Magento vom Hersteller gepatcht worden. Administratoren wird dringend geraten, diese Sicherheitsupdates auf ihre Systeme einzuspielen, da ansonsten diese Lücken Angreifern im schlimmsten Fall den vollständigen Zugriff auf den Webshop und somit auf alle Daten gewähren könnten.

Betroffen sind sowohl Magento Commerce, als auch die Open Source-Variante. Abgesichert sind die Versionen

• 1.9.4.1
• 1.14.4.1
• 2.1.17
• 2.2.8
• 2.3.1 und
• SUPEE-11086

Patchnotes zu den Versionen :

• Ver 1.X
• Ver 2.X

^{(Quelle : heise, magento)}