New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores

**Was ist passiert?** Eine neue Sicherheitslücke namens "PolyShell" wurde entdeckt, die es Angreifern ermöglicht, ohne Authentifizierung Code auf betroffenen Systemen auszuführen und Benutzerkonten zu übernehmen. **Wer ist betroffen?** Alle Magento Open Source und Adobe Commerce Installationen der stabilen Version 2 sind von dieser kritischen Schwachstelle betroffen. **Was sollte man tun?** Betreiber von Magento-Shops sollten umgehend prüfen, ob Sicherheitsupdates verfügbar sind und diese schnellstmöglich installieren, da die Lücke Remote Code Execution ohne Anmeldung ermöglicht. **Risiko:** Diese Schwachstelle ist besonders kritisch, da E-Commerce-Plattformen sensible Kunden- und Zahlungsdaten verarbeiten.