Schwerwiegende Sicherheitslücke im Shop-System xt:Commerce
Derzeit klafft eine Sicherheitslücke im aktuellen Versionszweig des verbreiteten Online-Shop-Systems xt:Commerce. Ein Patch ist bereits verfügbar.
Administratoren von Online-Shops, die auf die xt:Commerce-Software setzen, sollten die Version des Systems prüfen. In einem am heutigen Donnerstag veröffentlichten Sicherheits-Hinweis warnt der Hersteller vor einem schwerwiegenden Sicherheits-Problem, das nach seinen Aussagen ausschließlich die Version 4.1.00 betrifft. Ein Hotfix soll die Lücke schließen. Zur Ursache und möglichen Angriffspunkten hat sich der Hersteller noch nicht geäußert.
In einer E-Mail an Nutzer des Shop-Systems versichert xt:Commerce, dass ein Update auf die Version 4.1.10 und 4.2.00 die Sicherheitslücke ebenfalls schließen soll.
Xt:Commerce hatte in den vergangenen Jahren schon öfter mit Sicherheitslücken zu kämpfen, die sich aber auf die ältere, nicht mehr gepflegte Version 3 bezogen. (des)