FishPig & Magento: Sicherheitslücke bei Magento-WordPress-Integration

R   (14 September 2022)  |  Updated
FishPig & Magento: Sicherheitslücke bei Magento-WordPress-Integration

Laut dem auf IT-Sicherheitsthemen spezialisierten Magazin BleepingComputer, sollen Hacker angeblich Malware in mehrere Erweiterungen von FishPig, einem Anbieter von Magento-WordPress-Integrationen mit über 200.000 Downloads, eingeschleust haben. Die Eindringlinge übernahmen demnach die Kontrolle über die Server-Infrastruktur von FishPig und fügten der Software des Anbieters bösartigen Code hinzu, um sich Zugang zu der Website zu verschaffen.

Anzeige

Laut BleepingComputer haben Sicherheitsforscher von Sansec, einem Unternehmen, das Dienste zur Erkennung von Malware und Schwachstellen im E-Commerce anbietet, die Kompromittierung der Produkte "FishPig Magento Security Suite" sowie der "FishPig WordPress Multisite" bestätigt. Die Hacker haben demnach bösartigen Code in die Datei License.php eingeschleust, die Lizenzen in Premium-Plugins von FishPig validiert und eine Linux-Binärdatei ("lic.bin") von den FishPig-Servern herunterlädt.

Was zu tun ist: Händler, die die Premium-Software FishPig vor dem 19. August 2022 installiert oder aktualisiert haben, sollten ihre Shops als gefährdet betrachten und sollten alle Fishpig-Erweiterungen deaktivieren, einen serverseitigen Malware-Scanner ausführen und den Server neu starten, um alle nicht autorisierten Hintergrundprozesse zu beenden. Auch eine Neuinstallation könnte vielleicht helfen.

Über Magento: Magento ist ein hoch skalierbares (OpenSource) Shopsystem, das sich vor allem an professionelle Anwender richtet. Magento gehört inzwischen zu Adobe Inc.


Inhalt weiterempfehlen / teilen:
Schlagwort(e) / Thema:
Anbietername(n):

Benutzer-Kommentare

Es gibt noch keine Benutzer-Kommentare.
Datenschutz Kommentar
Durch das Anhaken der folgenden Checkbox und des Buttons "Absenden" erlaube ich www.ecin.de die Speicherung meiner oben eingegeben Daten:
Um eine Übersicht über die Kommentare / Bewertungen zu erhalten und Missbrauch zu vermeiden wird auf www.ecin.de der Inhalt der Felder "Name", "Titel" "Kommentartext" (alles keine Pflichtfelder / also nur wenn angegeben), die Bewertung sowie Deine IP-Adresse und Zeitstempel Deines Kommentars gespeichert. Sie können die Speicherung Ihres Kommentars jederzeit widerrufen. Schreiben Sie uns einfach eine E-Mail: "redaktion / at / ecin.de". Mehr Informationen welche personenbezogenen Daten gespeichert werden, finden Sie in unserer Datenschutzerklärung.
Ich stimme der Speicherung meiner personenbezogenen Daten zu:
Kommentare

Aktuelle Sponsored Posts auf ECIN

Ihre Inhalte noch direkter und sichtbarer auf ECIN SEO-konform präsentiert: Buchen Sie noch heute Ihren Sponsored Post auf ECIN