Joomla und Magento erhalten wichtige Sicherheitspatches

Dieser Artikel ist aus dem Jahr 2016.
Das ist einige Zeit her und möglicherweise ist der Inhalt deswegen nicht mehr aktuell.

03.11.2016

Joomla wird angegriffen

Seit der Veröffentlichung eines dringenden Sicherheitspatches für das CMS Joomla vergangene Woche hat es Sicherheitsforschern zufolge bereits über 30.000 Angriffe auf verwundbare Webseiten gegeben.

Nutzt ein Angreifer die Lücken aus, kann dieser weitere Accounts mit höheren Rechten anlegen, auch wenn der Admin die Neuregistrierung deaktiviert hat. Nach Bekanntwerden der Lücke seien die Angriffszahlen rasant angestiegen, Ende Oktober habe es über 30.000 Übergriffe gegeben.

Magento Shop-Test

Ein Sicherheitsforscher warnt desweiteren vor Kriminellen, die unbemerkt auf Magento basierende Online-Shops mit Malware infizieren, um an Kreditkartendaten zu gelangen (Online-Skimming). Seit Beginn der Untersuchung im November 2015 stieg die Infektionsrate um 69 %. Unter den bislang fast 6000 betroffenen Shops befinden sich auch zahlreiche stark frequentierte Webseiten.

Die gesammelten Kreditkartendaten werden anschließend zum Verkauf im Dark Web angeboten. Aus diesem Grund ist es für Betreiber besonders wichtig, durch regelmäßige Updates der Software Sicherheitslücken zu schließen und so die Einschleusung von schädlichem Javascript zu vermeiden.

Magento Shop Betreiber sollten unter https://magento.com/security/ prüfen, ob ihr Shop mit allen zur Verfügung stehenden Patches abgesichert wurde.

Schön, dass Sie unsere Webseite besuchen. Darüber freuen wir uns.
Wir verwenden Cookies, die für den Betrieb der Seite und die technischen Funktionen notwendig sind, und solche, die zu anonymen Statistikzwecken genutzt werden.
Sie können entscheiden, welche Cookies Sie aktzeptieren wollen.
Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionen der Seite zur Verfügung stehen.

Notwendige Cookies

Diese zwei nachfolgenden Cookies können nicht deaktiviert werden. Sie dienen dazu, Ihre getroffene Abstimmung der Cookierichtlinie für Ihren aktuellen Besuch unserer Website für 30 Tage zu speichern. Ihre Daten werden erst nach Ihrer Abstimmung gespeichert.

Verwendete Cookies:

Name	PHPSESSID
Anbieter	prolink.de
Verwendungszweck	Sitzungskennung
Lebensdauer	Browsersitzung
Name	c_essentiell
Anbieter	prolink.de
Verwendungszweck	Speichert, dass dieser Hinweis eingeblendet und eine Auswahl getroffen wurde.
Lebensdauer	30 Tage

Verbindung zu Drittanbietern

Diese werden verwendet, um die Inhalte der Anbieter in unsere Webseite zu integrieren. Bei uns sind dies:
*.openstreetmap.org

Google reCAPTCHA

Unsere Online-Formulare werden durch Google reCAPTCHA vor Missbrauch geschützt. Dabei werden Cookies gesetzt sowie Daten von und zu Google übertragen.
Dazu benötigen wir Ihr Einverständnis.

Verwendete Cookies:

Name	_GRECAPTCHA
Anbieter	www.google.com
Verwendungszweck	Google Captcha (Spam-Schutz bei Formularen)
Lebensdauer	6 Monate

Statistik (Matomo)

Wir setzen das Webanalyse-Tool Matomo (ehemals Piwik) ein.
Um Ihre Daten zu schützen, haben wir Matomo so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Wir verarbeiten Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist uns nicht möglich.
Matomo wird auf unseren Servern betrieben, so dass die Daten nicht an Dritte weitergeben werden.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Verwendete Cookies:

Name	_pk_ses
Anbieter	prolink.de (Matomo; ehem. Piwik)
Verwendungszweck	Nutzungsanalyse durch Matomo. Wird individuell durch eine ID ergänzt
Lebensdauer	Browsersitzung
Name	_pk_id
Anbieter	prolink.de (Matomo; ehem. Piwik)
Verwendungszweck	Nutzungsanalyse durch Matomo. Wird individuell durch eine ID ergänzt
Lebensdauer	1 Jahr