Blog – Security
Anatomie eines Datendiebstahls in Magento
Im vergangenen Jahr gab es wiederholt Schlagzeilen zur Sicherheit von Magento, da unterschiedliche Sicherheitslücken aufgedeckt und behoben wurden. Was passieren kann, wenn durch eine Sicherheitslücke oder andere Wege Unberechtigte Zugriff auf das Online-Shop-System...
mehr lesen
Warum man keine Module über den Magento-Connect-Manager installieren sollte
Der ins Magento-Backend integrierte "Magento Connect Manager" ist eine schnelle und einfache Methode, auch ohne vertiefte Kenntnisse neue Module zu testen bzw. zu installieren. Er ermöglicht z.B. Shoppbetreibern ohne technischen Betreuer Module zu installieren. Das...
mehr lesenSicherheitslücke in Magento-Extension „Magik Custom Forms“
Bei der Analyse eines Kundenprojekts ist uns in einem kommerziellen Modul eine schwere Sicherheitslücke aufgefallen. Es handelt sich um eine Lücke vom Typ SQL Injection, die es ermöglicht, als einfacher Besucher quasi beliebige Datenbankoperationen durchzuführen. Das...
mehr lesen