Heute gibts mal eine kleine Warnung an alle die Magento im Einsatz haben. Und zwar wurde bekannt, dass es ein JavaScript Hack gibt, der Creditkartendaten an einen fremden Server weiterleitet. Das ist natürlich sehr unschön und darum sollte jeder kurz Checken ob er betroffen ist.

Wie findet man heraus ob man gehackt wurde?

Checkt euren Quellcode nach folgenden komischen Befehlen

  • eval(atob(
  • regexp(“checkout
  • Regexp(‘checkout
  • Regexp(“onepage
  • Regexp(‘onepage
  • Regexp(“onestep
  • Regexp(‘onestep

Wenn ihr das findet, solltet ihr genauer hinschauen.

Dieser Hack tritt übrigens nur auf wenn man das grosse Patch im Februar genannt Shoplift Patch (Security patch 5344) nicht installiert hat.

Also happy Patching liebe Magento Admins