Magento 2.4.4 – Update im April 2022
Sicherheitsupdate für Magento / Adobe Commerce im April
Im letzten Monat hat Magento ein Sicherheitsupdate veröffentlicht. Dies ist ein wichtiges Update für die Onlineshops auf Version 2.3.7-p2 und frühere Versionen, aber auch für Version 2.4.3-p1 und frühere Versionen.
Die Sicherheitslücke heißt “CWE-20: Improper Input Validation” und betrifft alle Onlineshop Formulare im System, welche für den Nutzer bzw. einen Robot erreichbar sind. Die erfolgreiche Ausnutzung dieser Schwäche kann nicht nur zu einer Spam-Attacke, sondern auch zu einem Kontrollfluss der Ressourcen oder willkürliche Codeausführung führen.
Eine falsche oder ungenügende Eingabe-Validierung kann somit ein großes Sicherheitsrisiko darstellen. Daher ist dieses Sicherheitsupdate für jeden Onlineshop zwingend erforderlich.
Haben Sie das Update noch nicht installiert? Brauchen Sie einen Experten, um Ihren Magento Shop aktuell und sicher zu halten? Wir haben ein Team von E-Commerce Experten, die Ihnen jederzeit dabei helfen können!
