Heute gibts mal eine kleine Warnung an alle die Magento im Einsatz haben. Und zwar wurde bekannt, dass es ein JavaScript Hack gibt, der Creditkartendaten an einen fremden Server weiterleitet. Das ist natürlich sehr unschön und darum sollte jeder kurz Checken ob er betroffen ist.

Wie findet man heraus ob man gehackt wurde?

Checkt euren Quellcode nach folgenden komischen Befehlen

  • eval(atob(
  • regexp(“checkout
  • Regexp(‘checkout
  • Regexp(“onepage
  • Regexp(‘onepage
  • Regexp(“onestep
  • Regexp(‘onestep

Wenn ihr das findet, solltet ihr genauer hinschauen.

Dieser Hack tritt übrigens nur auf wenn man das grosse Patch im Februar genannt Shoplift Patch (Security patch 5344) nicht installiert hat.

Also happy Patching liebe Magento Admins

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar