Kritische Sicherheitslücke in xtCommerce 3.x & xtcModified 1.05

Soeben erreichte mich eine wichtige Nachricht von der Firma „Webdesign Erfurt“, die in der übersandten Email von einer kritischen Sicherheitslücke berichtet, die das Shopsystem „xt:Commerce“ in der Version 3.x und auch die weiterentwickelte Shopsoftware „xtcModified“ in der Version 1.05 betrifft. Über ungefilterte Parameter ist es einem Angreifer möglich, Zugriff auf Kundendaten zu erlangen. Die Entwickler des Shopsystems commerce:SEO (Webdesign Erfurt) haben auf der zugehörigen Website, ein Sicherheitsupdate bereitgestellt. Allen Shopbetreibern die noch immer auf das veraltete Shopsystem xt:Commerce oder xtcModified 1.05 setzen, wird dringend das Einspielen dieses Sicherheitsupdates empfohlen. Laut Hinweisgeber hat die xt:Commerce GmbH – als Herausgeber des Shopsystems x:Commerce – ein eigenes Sicherheitsupdate für das veraltete Shopsystem ausgeschlossen, da die Version nicht mehr supportet wird.

Hier gelangen Sie direkt zum Download des Sicherheitsupdates

4.46 avg. rating (89% score) - 13 votes