Es gibt bei Magento 2 einen Zero Day Exploit. Hier weitere Informationen so wie abzusichern.
Abzusichern geht es wie folgt unter Magento 2 laut Magento Newsletter
1. | Logon to Merchant Site Admin URL (e.g., your domain.com/admin) |
2. | Click on Stores > Configuration > ADVANCED > Admin > Security > Add Secret Key to URLs |
3. | Select YES from the dropdown options |
4. | Click on Save Config |
weitere Informationen zum Exploit
‘High Risk’ Zero Day Leaves 200,000 Magento Merchants Vulnerable
PDF mit ausführlicher Information
http://www.defensecode.com/advisories/DC-2017-04-003_Magento_Arbitrary_File_Upload.pdf
Betrifft dieser Zero Day Exploit es auch Magento 1.9?
Laut meinem Stand aktuell nicht. Wer andere Infos hat bitte in die Kommentare!