Schwere Sicherheitslücke in xt:Commerce, xtcModified und commerce:SEO

Liebe Leser,

in den vergangenen Tagen hat man es schon häufiger lesen können – eine schwere Sicherheitslücke wurde in den Shopsystemen entdeckt, die ihrem Aufbau nach auf der Shop Software xt:Commerce basieren. Vor allem sind ältere Versionen der Systeme xt:Commerce, xtcModified und commerce:SEO betroffen. Bei xt:Commerce findet sich die Lücke in der Version 3, bei xtcModified (modified Shop) bis Version 1.05 und bei commerce:SEO in den Versionen v1 – v2.1. Durch Ausnutzen dieser Lücke können alle Kundendaten aus Ihrem Onlineshop ausgelesen werden. Um dies zu vermeiden, finden Sie hier einen Fix, um die Sicherheitslücke zu schließen: https://www.dmsolutions.de/blog/download/secfix2014_1.zip

Wie lassen sich solche Probleme generell vermeiden? Achten Sie immer auf eine aktuelle Software! Schließlich sind aktuellere Versionen wie xtcModified nach 1.05 und xt:Commerce 4 (Veyton) von der Problematik nicht betroffen. Auch Gambio stellt eine Ausnahme dar.

Wir wünschen Ihnen viel Erfolg!