Der Support für Magento 1 wurde mit Ende Juni 2020 eingestellt. Trotzdem laufen noch tausende von Shops auf der alten Sofware. Diese Seiten sind somit anfällig für eine Vielzahl von Hackerangriffen, die sogar die Sicherheit von sensiblen Kundendaten betreffen können.
Nach Angaben von Sansec haben Angreifer kürzlich eine Sicherheitslücke genutzt, um Kreditkartendaten von Shop-Usern direkt im Browser abzugreifen. Dazu wurde eine Schwachstelle im Quickview-Plugin genutzt, um böswillige Magento-Admin-User anzulegen, die dann die Skimmer-Software einschleusen.
Wir empfehlen allen Kunden, die noch Magento 1 im Einsatz haben, schnellstmöglich auf die neue Magento-Version umzusteigen.
Du bist nicht sicher, welche Software bei deinem Webshop zum Einsatz kommt? Wir überprüfen deine Software und stellen dir bei Bedarf gerne ein unverbindliches Angebot für die Umstellung deines Shops auf die aktuelle Version. Kontaktiere uns!
Hintergrundinfos zu dieser Sicherheitslücke findest du auf bleepingcomputer.com.
