xt:Commerce: Dringende Patches ohne Details
Der Anbieter des Online-Shop-Systems xt:Commerce verteilt aktuell einen Sicherheitspatch. Betroffene Admins sollten die abgesicherten Versionen mit "sehr hoher Priorität" einspielen.
(Bild: dpa, Karl-Josef Hildenbrand/Symbol)
In xt:Commerce klaffen zwei Sicherheitslücken. Eine Lücke stuft der Anbieter mit dem Bedrohungsgrad hoch, die andere mit niedrig ein. Über beide Lücken sollen Angreifer Admin-Zugriff erlangen können. Wer auf das Shop-System setzt, sollte die zur Verfügung stehenden Updates zügig installieren, denn Online-Shops sind stets beliebte Angriffsziele.
Derzeit gebe es aber noch keine Übergriffe, versicherte der Anbieter gegenüber heise Security. Beide Lücken sollen im Rahmen eines Code Reviews gefunden worden sein. Um Angriffe weiterhin vorzubeugen, spart der Anbieter des Shop-Systems an Beschreibungen von technischen Details.
Die abgesicherten Versionen 4.1.0, 4.1.1 und 4.2.0 stehen zum Download bereit. (des)
