Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)
