Montag, 13. Januar 2014

xt:Commerce 3 Sicherheitslücke

Eine weitere kritische Sicherheitslücke


Eine Sicherheitslücke im xt:Commerce 3 und einigen Abkömmlingen des Shopsystems wird derzeit aktiv ausgenutzt. Hier geht es darum die Namen, E- Mail-Adressen und Passwort-Hashes von Kunden in den Online-Shops auszuspähen.
Betroffen sind im Moment schon über 230000 Kunden. Vor allem Kunden aus Deutschland und Österreich. Anfällig ist offenbar die Software xt:Commerce 3, commerce:SEO Version 1 und Modified vor Version 1.05 SP1;
Die aktuelleren Varianten xt:Commerce 4, Gambio und aktuelle Versionen von commerce:SEO und Modified sind davon nicht betroffen und nicht anfällig.
Quelle: heise

Keine Kommentare:

Kommentar veröffentlichen