Magento ist ein E-Commerce-System für Online-Shops. Eine Sicherheitslücke in Magento ermöglicht Angreifern, beliebigen Code auf dem System auszuführen und darüber z.B. persönliche Daten von Kunden oder Kreditkarteninformationen auszuspähen. Weitere Informationen hierzu finden Sie unter: <http://blog.checkpoint.com/2015/04/20/analyzing-magento-vulnerability/> <http://www.heise.de/security/meldung/Luecke-in-eBays-Shopsystem-Magento-Beliebiger-Schadcode-ausfuehrbar-2617112.html> <https://shoplift.byte.nl/> Der Hersteller stellt einen Patch "SUPEE-5344" zur Verfügung, welcher die Sicherheitslücke schließt: <https://www.magentocommerce.com/products/downloads/magento/> Die Sicherheitslücke wird bereits aktiv von Angreifern ausgenutzt. Auf verwundbaren Systemen sollte der Patch daher umgehend eingespielt werden.