TWiST #211: Sicherheitslücke bei Magento 1 - wie wichtig Updates & Patches sind

In dieser Woche wurde bekannt, dass mindestens 2000 Magento-1-Shops von einem so genannten Zero-Day-Exploit betroffen waren – also einer unveröffentlichen Sicherheitslücke, die Angreifern die Möglichkeit gibt, auf einem fremden Server schädlichen Code auszuführen. Und wie so oft waren auch wieder die Zahlungsdaten der Kunden das Ziel. Unseres Wissens ist das der erste größere Fall nach dem EOL von Magento im Juni – was bedeutet, dass es vom Hersteller keinen Patch dazu gibt und es an Unternehmen wie Mage One liegt, wieder für Sicherheit für ihre Kunden zu sorgen. A propos Magento: in unserer Folge zum Gartner Magic Quadrant haben wir fälschlicherweise gesagt, dass Magento bzw. Adobe in der Gunst der Analysten sinkt. Das ist aber nicht der Fall, wie diese Grafik zeigt – danke Fabian Schmengler fürs Anmerken!