-
irreführende meldung
Autor: c4u 27.06.15 - 19:33
ganz ehrlich... wenn man sich den verlinkten artikel mal durchließt... diese "sicherheitsexperten" haben einfach einen blogposting vom april nochmal aufgegriffen um nochmal beispiele zu bringen wie schadcode aussehen könnte... und selbst im april haben sie nicht wirklich sinnvolles beigetragen als zu sagen wonach man z.b. suchen könnte im quellcode - das die dort keine ahnung von magento haben ist zumindest mein eindruck.
aber klingt halt reißerischer das man ungepatchte lücken vermutet -> ich finde den entsprechenden satz aber gar nicht im verlinkten blog ;)
im april gab es im übrigen remote execution fixes seitens magento.
lg,
cu



