
Die Entwickler des E-Commerce Shopsystems Magento, haben 75 zum Teil kritische Sicherheitslücken ( CVE-2019-7877 ) geschlossen. Angreifer können zum Teil ohne Authentifizierung Zugriff zum Webshop erlangen und so weiteren Code ausführen.
Betroffen sind die Versionen:
- < Version 2.1.18
- < Version 2.2.9
- < Version 2.3.2
- Magento Open Source 1.5.0.0 bis 1.9.4.1
- Magento Commerce 1.9.0.0 bis 1.14.4.1
Details haben die Entwickler unter: