Vi erfarer at stadig mange mangler at optimere sikkerhedsbristet i Magento for omtrent en måned siden. Ønsker I hjælp og vejledning angående førnævnte, så kontakt mig gerne (PM) Mvh Jens |
Jeg har skrevet en vejledning til hvordan man eventuelt selv kan patche eller sikre sin magento webshop.
http://www.procontractors.dk/blog/vigtig-magento-security-update-til-zend-platform/
Hvis ikke jeres hosting udbyder generelt har sikret sine servere imod hullet. Så _er_ både jeres magento webshop og alle andre magento webshop ejere på samme server i STOR fare for at blive hacket.
Jeg har senest 4 dage siden stadig fundet danske sites der ikke har været opdateret endnu.
Det betyder at jeg fra min macbook med en internet forbindelse er istand til at læse webserver konfigurationer. magento app/etc/local.xml
my.cnf, /etc/passwd/ osv osv. - med en simpel commandoline.