Schwerwiegende Sicherheitslücke im Shop-System xt:Commerce
Derzeit klafft eine Sicherheitslücke im aktuellen Versionszweig des verbreiteten Online-Shop-Systems xt:Commerce. Ein Patch ist bereits verfügbar.
![Online-Handel](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/1/4/4/8/6/1/4/urn-newsml-dpa-com-20090101-140508-99-03189_large_4_3-885dff51e462de12.jpeg)
(Bild: dpa, Jens Büttner)
Administratoren von Online-Shops, die auf die xt:Commerce-Software setzen, sollten die Version des Systems prüfen. In einem am heutigen Donnerstag veröffentlichten Sicherheits-Hinweis warnt der Hersteller vor einem schwerwiegenden Sicherheits-Problem, das nach seinen Aussagen ausschließlich die Version 4.1.00 betrifft. Ein Hotfix soll die Lücke schließen. Zur Ursache und möglichen Angriffspunkten hat sich der Hersteller noch nicht geäußert.
In einer E-Mail an Nutzer des Shop-Systems versichert xt:Commerce, dass ein Update auf die Version 4.1.10 und 4.2.00 die Sicherheitslücke ebenfalls schließen soll.
Xt:Commerce hatte in den vergangenen Jahren schon öfter mit Sicherheitslücken zu kämpfen, die sich aber auf die ältere, nicht mehr gepflegte Version 3 bezogen. (des)