TWiST #211: Sicherheitslücke bei Magento 1 – wie wichtig Updates & Patches sind

In dieser Woche wurde bekannt, dass mindestens 2000 Magento-1-Shops von einem so genannten Zero-Day-Exploit betroffen waren – also einer unveröffentlichen Sicherheitslücke, die Angreifern die Möglichkeit gibt, auf einem fremden Server schädlichen Code auszuführen. Und wie so oft waren auch wieder die Zahlungsdaten der Kunden das Ziel. Unseres Wissens ist das der erste größere Fall nach dem EOL von Magento im Juni – was bedeutet, dass es vom Hersteller keinen Patch dazu gibt und es an Unternehmen wie Mage One liegt, wieder für Sicherheit für ihre Kunden zu sorgen.

A propos Magento: in unserer Folge zum Gartner Magic Quadrant haben wir fälschlicherweise gesagt, dass Magento bzw. Adobe in der Gunst der Analysten sinkt. Das ist aber nicht der Fall, wie diese Grafik zeigt – danke Fabian fürs Anmerken!

PS: Ich habe noch einen Artikel geschrieben, in dem ich mein aktuelles Video-Setup beschreibe. Wer’s mal nachlesen möchte: What does my video setup look like — and why bother anyway?

(Bild: pexels.com)

Roman Zenner (ShopTechBlog)

Ich beschäftige mich seit mehr als 20 Jahren mit E-Commerce-Technologie und gehe hier im Blog der Frage nach, mit welchen Systemen Marken und Händler:innen ihr Online-Geschäft abbilden.

Alle Beiträge ansehen von Roman Zenner (ShopTechBlog) →