Magento PolyShell Flaw Enables Unauthenticated Uploads, RCE and Account Takeover

**Zusammenfassung:** Eine kritische Sicherheitslücke namens "PolyShell" in Magento's REST API ermöglicht es Angreifern ohne Anmeldung, schädliche Dateien hochzuladen und dabei bösartigen Code als Bilddatei zu tarnen. Dadurch können Cyberkriminelle beliebigen Code auf betroffenen Webshops ausführen und sogar komplette Benutzerkonten übernehmen. Betroffen sind alle Magento-basierten Online-Shops, die diese REST API verwenden. Shop-Betreiber sollten umgehend verfügbare Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überprüfen.