Magento 2 – Zero Day Exploit

Es gibt bei Magento 2 einen Zero Day Exploit. Hier weitere Informationen so wie abzusichern.

Abzusichern geht es wie folgt unter Magento 2 laut Magento Newsletter

1. Logon to Merchant Site Admin URL (e.g., your domain.com/admin)
2. Click on Stores > Configuration > ADVANCED > Admin > Security > Add Secret Key to URLs
3. Select YES from the dropdown options
4. Click on Save Config

weitere Informationen zum Exploit

‘High Risk’ Zero Day Leaves 200,000 Magento Merchants Vulnerable

PDF mit ausführlicher Information

http://www.defensecode.com/advisories/DC-2017-04-003_Magento_Arbitrary_File_Upload.pdf

https://www.golem.de/news/zero-day-exploit-magento-onlineshops-sind-wieder-gefaehrdet-1704-127319.html

 

Betrifft dieser Zero Day Exploit es auch Magento 1.9?

Laut meinem Stand aktuell nicht. Wer andere Infos hat bitte in die Kommentare!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert