Kritische Lücke in verbreitetem Shopsystem xt:Commerce

Kritische Lücke in verbreitetem Shopsystem xt:CommerceDie nach Herstellerangaben mehr als 100.000 Mal installierte Shop-Software xt:Commerce weist in der älteren Version 3.0.4 eine kritische Lücke auf. Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der das Administrator-Passwort auf ein beliebiges Passwort gesetzt werden kann. Damit stünde der Zugang auf den Shop offen.

Der Hersteller empfiehlt, den Security Fix für Version 3.0.4 sofort einzuspielen. Die aktuelle Version 4.0.13 soll die Sicherheitslücke nicht aufweisen.

Quelle: heise.de/…

Posted in:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sicherheitsabfrage. Bitte lösen Sie die folgende Aufgabe. * Das Zeitlimit wurde überschritten. Bitte laden Sie die Seite erneut.