CSRF Vulnerability in Magento

In den früheren Magento Installationen war der Pfad zum Adminbereich fest. Jedoch birgt dies gefahren. Daher hat man sich bei Varien entschieden einem die Wahl bei der Installation zu lassen. Statt http://www.mein-magento.de/admin sollte man also z.B. http://www.mein-magento.de/das_ist_geheim ;-) benutzen. Nur wie ändere ich das bei einer bestehenden Installation? Einfach in die app/etc/local.xml datei gehen und folgendes eintragen:








<![CDATA[das_ist_geheim_pfad]]