Sicherheits-Patch für xt:Commerce
Umgehendes Schließen der Sicherheitslücke wird empfohlen
Erst vor kurzer Zeit wurde von xt:Commerce ein Sicherheitspatch für die xt:Commerce Shop Version 4.1.00 veröffentlicht.In diesem Zusammenhang wurden nun seitens xt:Commerce weitere sicherheitsrelevante Aspekte überprüft. Bei den Prüfungen wurden Stellen im System identifiziert, die eine SQL-Injection zulassen.
xt:Commerce hat diesbezüglich Maßnahmen getroffen und die betroffenen SQL-Abfragen der Software auf eine andere Technik der Abfrage abgeändert. Die Technik verhindert eine SQL-Injection bei Funktionalitäten des Shops und bei Reseller-Erweiterungen. Bisher liegen xt:Commerce keine Hinweise vor, dass diese SQL-Injection-Lücke jemals ausgenutzt wurden.
Die Service-Packs stehen für die Versionen 4.2.00, 4.1.10 und auch für die Version 4.1.00 zur Verfügung. xt:Commerce empfiehlt Shopbetreibern dringend den Patch zeitnah zu installieren, die Service-Packs stehen hier zum Download bereit: Shopbetreiber die eine ältere Version als die 4.1.00 nutzen, sollten Sie ein Update auf die aktuelle Version durchführen!