Kritische Lücke in verbreitetem Shopsystem xt:commerce

Die mit über 100.000 Installationen recht verbreitete Software weist eine Sicherheitslücke auf, über die Angreifer sich den Zugang zu den Shops verschaffen können.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Michael Wilde

Die nach Herstellerangaben mehr als 100.000 Mal installierte Shop-Software xt:Commerce weist in der älteren Version 3.0.4 eine kritische Lücke auf. Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der das Administrator-Passwort auf ein beliebiges Passwort gesetzt werden kann. Damit stünde der Zugang auf den Shop offen.

Der Hersteller empfiehlt, den Security Fix für Version 3.0.4 sofort einzuspielen. Die aktuelle Version 4.0.13 soll die Sicherheitslücke nicht aufweisen. (mw)