Achtung Shopbetreiber: Lücke in xt:commerce

Grafik mit xt (Logo)

xt commerce Logo

Sicherheitsunternehmen warnen aktuell vor einem Problem im Onlineshopsystem xt:commerce.

Betroffen ist die Version 4.1.00.

Die Schwachstelle besteht darin, dass unter Umständen E-Mailadressen und Passwörter von Shopkunden oder auch Admin ausgelesen werden können. Es handelt sich wohl um eine SQL Injection Lücke. Das berichtet heise security unter Berufung auf den Sicherheitsforscher Daniel Schumacher. Betroffen seien nach dem Heise-Bericht etwa 500 Installationen der Version 4.1.00.

xt:commerce hat einen Patch zur Verfügung gestellt, den wir im Blog der Seite xt-commerce.com fanden (http://www.xt-commerce.com/blog/xtnews/16244.html). Ein Upgraden auf 4.1.20 oder 4.2.00 soll das Problem beseitigen.

 

Dieser Beitrag wurde unter Aus dem Support, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.