Skip to main content

Sendmail

Magento SUPEE-9652 Patch

Am 06.02.2017 wurde eine Sicherheitslücke für Magento bekannt. Teile des Zend Frameworks die für das Senden von Emails über das lokale Sendmail verantwortlich sind, wurden als fehlerhaft bezeichnet. Hierdurch wird das Ausführen von Remote Code ermöglicht. 

Das Sicherheitsproblem wird als kritisch bezeichnet, wenn der Shop über einen lokalen Sendmail Emails verschickt und im Shop Backend der Parameter bei Reply-To auf "Yes" gestellt ist: 

2003 - 2019 © fluidweb GmbH | Magento Dienstleister aus Gescher (NRW) Münsterland