1998 - 2023
ECIN: 25 Jahre News & Reviews für die digitale Welt

FishPig & Magento: Sicherheitslücke bei Magento-WordPress-Integration

R Updated
FishPig & Magento: Sicherheitslücke bei Magento-WordPress-Integration

Laut dem auf IT-Sicherheitsthemen spezialisierten Magazin BleepingComputer, sollen Hacker angeblich Malware in mehrere Erweiterungen von FishPig, einem Anbieter von Magento-WordPress-Integrationen mit über 200.000 Downloads, eingeschleust haben. Die Eindringlinge übernahmen demnach die Kontrolle über die Server-Infrastruktur von FishPig und fügten der Software des Anbieters bösartigen Code hinzu, um sich Zugang zu der Website zu verschaffen.

Anzeige

Laut BleepingComputer haben Sicherheitsforscher von Sansec, einem Unternehmen, das Dienste zur Erkennung von Malware und Schwachstellen im E-Commerce anbietet, die Kompromittierung der Produkte "FishPig Magento Security Suite" sowie der "FishPig WordPress Multisite" bestätigt. Die Hacker haben demnach bösartigen Code in die Datei License.php eingeschleust, die Lizenzen in Premium-Plugins von FishPig validiert und eine Linux-Binärdatei ("lic.bin") von den FishPig-Servern herunterlädt.

Was zu tun ist: Händler, die die Premium-Software FishPig vor dem 19. August 2022 installiert oder aktualisiert haben, sollten ihre Shops als gefährdet betrachten und sollten alle Fishpig-Erweiterungen deaktivieren, einen serverseitigen Malware-Scanner ausführen und den Server neu starten, um alle nicht autorisierten Hintergrundprozesse zu beenden. Auch eine Neuinstallation könnte vielleicht helfen.

Über Magento: Magento ist ein hoch skalierbares (OpenSource) Shopsystem, das sich vor allem an professionelle Anwender richtet. Magento gehört inzwischen zu Adobe Inc.

Tools:
  • Magento
  • WordPress

Benutzer-Kommentare

Es gibt noch keine Benutzer-Kommentare.
Hast du schon ein Konto?
Datenschutz Kommentar
Durch das Anhaken der folgenden Checkbox und des Buttons "Absenden" erlaube ich www.ecin.de die Speicherung meiner oben eingegeben Daten:
Um eine Übersicht über die Kommentare / Bewertungen zu erhalten und Missbrauch zu vermeiden wird auf www.ecin.de der Inhalt der Felder "Name", "Titel" "Kommentartext" (alles keine Pflichtfelder / also nur wenn angegeben), die Bewertung sowie Deine IP-Adresse und Zeitstempel Deines Kommentars gespeichert. Sie können die Speicherung Ihres Kommentars jederzeit widerrufen. Schreiben Sie uns einfach eine E-Mail: "redaktion / at / ecin.de". Mehr Informationen welche personenbezogenen Daten gespeichert werden, finden Sie in unserer Datenschutzerklärung.
Ich stimme der Speicherung meiner personenbezogenen Daten zu:
Kommentare

Aktuelle Inhalte auf ECIN:

30 Januar 2023
Neu
Das Jahr 2023 ist gerade einen Monat alt, höchste Zeit also die Sinne für eine aus...
R
redaktion
26 Januar 2023
In Zeiten der Unsicherheit um die Art und Weise wie der Kurznachrichtendienst Twit...
R
redaktion
25 Januar 2023
Das beliebte Tool "Yoast" für Suchmaschinenoptimierung für das Content Management ...