osCommerce

Liebe Leser,

das Entwicklerteam von osCommerce ist nun noch einen Schritt näher an der Zielversion 2.3.4 und veröffentlich heute osCommerce 2.3.3.3.

Liebe Leser,

auf dem Weg zu osCommerce 2.3.4, ist heute noch ein Update erschienen, dass der Verbesserung des Systems dienen und den Weg zur angestrebten Version ebnen soll.

Liebe Leser,

nach einem Jahr wurde nun ein neues Update für das Shop System osCommerce veröffentlicht.

Bereits am Mittwoch wurde ein enormes Sicherheitsproblem bei den Online Shops mit OS Commerce Software entdeckt. Innerhalb weniger Stunden konnte die Infizierung bei ca. 300 deutschen Online Shops nachgewiesen werden. Die Sicherheitslücke bewirkt, dass Malware an sämtliche Besucher des Online Shops weitergegeben wird. Infizierte Shops können durch einen in den Titel-Tag eingefügten iFrame geprüft werden. Allerdings wurde der Schadcode bereits auch an anderen Stellen entdeckt. Ein Patch existiert bislang nicht.

Derzeit ist noch völlig unklar, wie der schädliche Code in die OS Commerce Shop-Installationen eindringen konnte, weshalb die Beseitigung entsprechend schwierig ist.
Ob Ihr Shop von dieser Malware betroffen ist, können Sie im Quellcode anhand von verdächtigen iFrames erkennen. Beim Besuch ihres OS Commerce Shops wird Shopbetreibern empfohlen zunächst JavaScript im Browser zu deaktivieren, damit der Client nicht ebenfalls infiziert wird.

Sobald ein Patch für diese Sicherheitslücke veröffentlicht wird, werden Sie in unserem Blog schnellstmöglich darüber informiert.