Die Entwickler des E-Commerce Shopsystems Magento, haben 75 zum Teil kritische Sicherheitslücken ( CVE-2019-7877 ) geschlossen. Angreifer können zum Teil ohne Authentifizierung Zugriff zum Webshop erlangen und so weiteren Code ausführen.
Betroffen sind die Versionen:
- < Version 2.1.18
- < Version 2.2.9
- < Version 2.3.2
- Magento Open Source 1.5.0.0 bis 1.9.4.1
- Magento Commerce 1.9.0.0 bis 1.14.4.1
Details haben die Entwickler unter:
- https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13
- https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-23
- https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-33