Sicherheitsunternehmen warnen aktuell vor einem Problem im Onlineshopsystem xt:commerce.
Betroffen ist die Version 4.1.00.
Die Schwachstelle besteht darin, dass unter Umständen E-Mailadressen und Passwörter von Shopkunden oder auch Admin ausgelesen werden können. Es handelt sich wohl um eine SQL Injection Lücke. Das berichtet heise security unter Berufung auf den Sicherheitsforscher Daniel Schumacher. Betroffen seien nach dem Heise-Bericht etwa 500 Installationen der Version 4.1.00.
xt:commerce hat einen Patch zur Verfügung gestellt, den wir im Blog der Seite xt-commerce.com fanden (http://www.xt-commerce.com/blog/xtnews/16244.html). Ein Upgraden auf 4.1.20 oder 4.2.00 soll das Problem beseitigen.
