Magento Sicherheitslücke SUPEE-5344

von Roman Hutterer, 30. April 2015
Eine Kritische Sicherheitslücke in Shopsoftware Magento – Patch SUPEE-5344 dringend empfohlen.

Durch die Recherchen der Sicherheitsfirma Checkpoint ist eine kritische Sicherheitslücke in Magento festgestellt worden.

Angreifer, die die Sicherheitslücke ausnutzen, können Schadcode ausführen und ungehindert Daten verändern und vertrauliche Daten auslesen.

Laut unseren Informationen sind alle Versionen der Community Edition (CE) von Version 1.4.0.0 bis zu Version 1.9.X betroffen.

 

Diese Sicherheitslücke kann aktuell nur mit einem Patch behoben werden. Der Sicherheits-Patch mit der ID „SUPEE-5344“ steht auf der auf der Website von Magento zum Download bereit.

SUPEE-5344 Patch aufspielen (SSH-Methode)

Lade zuerst den für deine Magento-Version passenden Patch (SUPEE-5344): Patch herunterladen

Kopiere die Patch-Datei (PATCH_SUPEE-5344_CE_1.8.0.0_v1-2015-02-10-08-10-38.sh) via FTP / SSH ins DocumentRoot deiner Magento-Installation:

Melde dich via SSH an:

Wechsle in das DocumentRoot deiner Magento-Installation:

Führe die hochgeladene Patch-Datei aus:

Ein erfolgreiches Update wird mit folgender Meldung bestätigt:

Nach dem Patchen bitte alle Caches leeren.

Nachdem ausführen des Patches ist die Magento-Installation wieder gegen diese Attacke gesichert.

Was tun wenn es schon zu spät ist ?

Es sind schon einige Shops im Netz auffindbar die gehackt wurden, meistens wird dabei eine Extension namens MagePleasure_FileSystem installiert. Diese ermöglicht es die Files von Magento zu bearbeiten. (Also die php Dateien direkt) !!!

Wenn Sie betroffen sind nehmen sie mit uns Kontakt auf, wir helfen Ihnen bei der Wiederherstellung Ihres Shops und natürlich auch beim Einspielen des Patches.