Es sind fast 200.000 Online-Stores, die von dieser Sicherheitslücke bei Magento betroffen sind. Hacker können nicht nur bösartige Codes in den Shop einschleusen, sondern unter anderem auch die Kundenadressen sowie deren Kreditkarteninformationen auslesen. Eine externe Sicherheitsfirma hat dieses Problem sogar als kritisch eingeschätzt, sodass akuter Handlungsbedarf besteht.
Ein Update zum Schließen dieser Sicherheitslücke ist bereits erhältlich. Es trägt die Bezeichnung „SUPEE-5344“ und steht zum Download bereit. Alle zuständigen Magento-Shop-Administratoren sollten nicht länger abwarten und das Update sofort installieren. Denn die Brisanz der Lage ist nicht zu unterschätzen. Man geht davon aus, dass eine Gruppe von Cyber-Angreifern dieses Problem im großen Stil ausnutzen wolle. Jüngst ist bekannt geworden, dass der Angriff wohl von verschiedenen, aus Russland stammenden IP-Adressen ausgehen soll. Zum Teil sei es den Hackern sogar gelungen, einen neuen User namens „admin_user“ zu kreieren.