Schwere Sicherheitslücke in xt:Commerce, xtcModified und commerce:SEO

Geschrieben von Nicolas John am 14. Januar 2014 in modified shop, Shop Tipps, xt Commerce, xtcmodified

Liebe Leser,

in den vergangenen Tagen hat man es schon häufiger lesen können – eine schwere Sicherheitslücke wurde in den Shopsystemen entdeckt, die ihrem Aufbau nach auf der Shop Software xt:Commerce basieren. Vor allem sind ältere Versionen der Systeme xt:Commerce, xtcModified und commerce:SEO betroffen. Bei xt:Commerce findet sich die Lücke in der Version 3, bei xtcModified (modified Shop) bis Version 1.05 und bei commerce:SEO in den Versionen v1 – v2.1. Durch Ausnutzen dieser Lücke können alle Kundendaten aus Ihrem Onlineshop ausgelesen werden. Um dies zu vermeiden, finden Sie hier einen Fix, um die Sicherheitslücke zu schließen: https://www.dmsolutions.de/blog/download/secfix2014_1.zip

Wie lassen sich solche Probleme generell vermeiden? Achten Sie immer auf eine aktuelle Software! Schließlich sind aktuellere Versionen wie xtcModified nach 1.05 und xt:Commerce 4 (Veyton) von der Problematik nicht betroffen. Auch Gambio stellt eine Ausnahme dar.

Wir wünschen Ihnen viel Erfolg!

Tags:CommerceSEO, Gambio, Modified Shop, Sicherheitslücke, xtcModified, xtCommerce Shop

Nicolas John

Zu meinen Aufgaben bei DM Solutions gehören die Bereiche Kundensupport, Webdesign, SEO und Beratung. So helfe ich unter Anderem gerne bei der Wahl des passenden Shopsystems oder CMS weiter und gehe auf individuelle Kundenwünsche ein. Generell gilt: Geht nicht gibt's nicht!