Information zu Magento 2 Sicherheitslücke APSB23-50
Aktuell liegt eine Sicherheitslücke in Magento 2 vor, die es erlaubt, Daten wie Passwörter von beliebigen Kunden zu ändern. Bei hinterlegter Zahlungsart können dann Bestellungen ausgelöst werden.
Wichtige Info zu Magento 2 Sicherheitslücke
Aktuell liegt eine Sicherheitslücke in Magento 2 vor, die es erlaubt, Daten wie Passwörter von beliebigen Kunden zu ändern. Bei hinterlegter Zahlungsart können dann Bestellungen ausgelöst werden. Die aktuelle Information von Adobe zum Sicherheitsupdate für Adobe Commerce und Magento Open Source empfiehlt ein zugiges Update, da dadurch kritische und wichtige Sicherheitslücken geschlossen werden. Eine erfolgreiche Ausnutzung kann zur Ausführung von beliebigem Code, zur Ausweitung von Berechtigungen, zum Lesen beliebiger Dateisysteme, zur Umgehung von Sicherheitsfunktionen und zum Denial-of-Service der Anwendung führen. Eine ausführliche Beschreibung der Sicherheitslücke findest du hier.
Unsere Empfehlung
Wir empfehlen so schnell wie möglich die Installation eines Magento-Sicherheitsupdates (2.4.6-p3, 2.4.5-p5 oder 2.4.4-p6).
Alternativ kann die Änderung der Datei ValidateCustomerData.php durch uns durchgeführt werden.
Du benötigst Hilfe?
Telefon +49 (0) 3521 / 47 67 592 oder kontaktiere uns per Mail.
