Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites

Das Shop-System PrestaShop ist verwundbar und Angreifer nutzen derzeit erfolgreich eine Sicherheitslücke aus, um etwa Kreditkarten-Daten mitzuschneiden. Eine Aktualisierung des Systems schafft Abhilfe.

Die PrestaShop-Entwickler warnen in einem Beitrag vor den derzeitig stattfindenden Attacken. Ihnen zufolge führen Angreifer über eine SQL-Injection-Schwachstelle eigene Befehle in Shops aus, um die Kontrolle zu erlangen. Ihnen zufolge sind Shops ab PrestaShop 1.6.0.10 angreifbar. Die Version ab 1.7.8.2 soll gegen die Attacken abgesichert sein. Sie weisen außerdem darauf hin, dass das Modul Wishlist in den Ausgaben 2.0.0~2.1.0 verwundbar ist.

Quelle: Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites | heise online