Achtung: Falsche Magento Security E-Mails im Umlauf

Achtung: Derzeit sind falsche Security E-Mails von Magento im Umlauf. Wir haben von unseren Kundinnen und Kunden schon Nachfragen zu diesem Mail erhalten.

In den E-Mails wird auf ein Sicherheitsupdate SUPEE-5344 hingewiesen. Dieser Patch wurde allerdings schon 2015 von Magento veröffentlicht, seit dem gab es viele neuere Security-Updates.

Wichtig: Klicken Sie nicht auf den Link und ignorieren Sie dieses E-Mail. Die Domain update.magento.center ist keine offizielle Magento-Domain und Sie laufen in die Gefahr einer Phishing-Attacke. Kontaktieren Sie uns, wenn Sie Informationen bezüglich der Sicherheit Ihres Magento Online-Shops benötigen.

Recently a vulnerability in Magento was discovered that allows attackers to gain unauthorized access to your webshop. This unfortunately also means attackers can thereby access all information in your webshop including your customer database and the backoffice.

List of vulnerable systems
The vulnerability is found in all Magento versions. Both users of Magento Community and Magento Enterprise are urged to update their webshop as soon as possible.

How to install the update
The vulnerability is resolved by applying patch SUPEE-5344. In order to activate the update you will have to install the patch and flush the cache.

Click the link below to update.

update.magento.center/admin/

* Die originale URL möchte ich hier nicht posten, ich habe die Ziffern-Zahlenkombination gegenSomeRandomString ersetzt.

Weitere Informationen zum Phising E-Mail: https://magento.com/security/news/phishing-alert-do-not-open-email-fake-security-update