osCommerce
osCommerce Update 2.3.3.3 veröffentlicht
Liebe Leser,
das Entwicklerteam von osCommerce ist nun noch einen Schritt näher an der Zielversion 2.3.4 und veröffentlich heute osCommerce 2.3.3.3.
osCommerce Update 2.3.3.2 erschienen
Liebe Leser,
auf dem Weg zu osCommerce 2.3.4, ist heute noch ein Update erschienen, dass der Verbesserung des Systems dienen und den Weg zur angestrebten Version ebnen soll.
osCommerce Update 2.3.3.1 veröffentlicht
Liebe Leser,
nach einem Jahr wurde nun ein neues Update für das Shop System osCommerce veröffentlicht.
Sicherheitslücke im Shopsystem OS Commerce
Bereits am Mittwoch wurde ein enormes Sicherheitsproblem bei den Online Shops mit OS Commerce Software entdeckt. Innerhalb weniger Stunden konnte die Infizierung bei ca. 300 deutschen Online Shops nachgewiesen werden. Die Sicherheitslücke bewirkt, dass Malware an sämtliche Besucher des Online Shops weitergegeben wird. Infizierte Shops können durch einen in den Titel-Tag eingefügten iFrame geprüft werden. Allerdings wurde der Schadcode bereits auch an anderen Stellen entdeckt. Ein Patch existiert bislang nicht.
Derzeit ist noch völlig unklar, wie der schädliche Code in die OS Commerce Shop-Installationen eindringen konnte, weshalb die Beseitigung entsprechend schwierig ist.
Ob Ihr Shop von dieser Malware betroffen ist, können Sie im Quellcode anhand von verdächtigen iFrames erkennen. Beim Besuch ihres OS Commerce Shops wird Shopbetreibern empfohlen zunächst JavaScript im Browser zu deaktivieren, damit der Client nicht ebenfalls infiziert wird.
Sobald ein Patch für diese Sicherheitslücke veröffentlicht wird, werden Sie in unserem Blog schnellstmöglich darüber informiert.