Menü
Alert!
Security

Kritische Lücke in verbreitetem Shopsystem xt:commerce

Von
vorlesen Drucken Kommentare lesen 3 Beiträge

Die nach Herstellerangaben mehr als 100.000 Mal installierte Shop-Software xt:Commerce weist in der älteren Version 3.0.4 eine kritische Lücke auf. Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der das Administrator-Passwort auf ein beliebiges Passwort gesetzt werden kann. Damit stünde der Zugang auf den Shop offen.

Der Hersteller empfiehlt, den Security Fix für Version 3.0.4 sofort einzuspielen. Die aktuelle Version 4.0.13 soll die Sicherheitslücke nicht aufweisen. (mw)