Wieder ist eine kritische Sicherheitslücke in xt:Commerce 3 und einigen Abkömmlingen aufgetaucht. Diese wird derzeit aktiv ausgenutzt, um die Namen, Mail-Adressen und Passwort-Hashes von Kunden in Online-Shops zu entwenden. Betroffen sind bereits über 230.000 Kunden vor allem aus Deutschland und Österreich.
Wieder ist eine kritische Sicherheitslücke in xt:Commerce 3 und einigen Abkömmlingen aufgetaucht. Diese wird derzeit aktiv ausgenutzt, um die Namen, Mail-Adressen und Passwort-Hashes von Kunden in Online-Shops zu entwenden. Betroffen sind bereits über 230.000 Kunden vor allem aus Deutschland und Österreich.
Bei der Schwachstelle handelt es sich im eine SQL-Injection in der Sofortkauf-Funktion, über die sich Angreifer Zugriff auf quasi beliebige Datenbank-Inhalte verschaffen können. Die Shopversionen xt:Commerce 4, Gambio, die aktuelle Version commerce:SEO sowie xtc-Modified in der aktuellen Version 1.06 sind nicht betroffen.
xt:Commerce 3 und andere ältere Shopversionen werden von den Entwicklern nicht mehr gepflegt, aber trotzdem noch von vielen Händlern eingesetzt. Somit gibt es bei diesen Shops keine Updates oder Sicherheitspatches mehr. Wenn Sie solch einen alten Shop nutzen, sollten Sie dringend auf eine Shop-Software umsteigen, die noch gepflegt und mit Sicherheits-Updates des Herstellers versehen wird.
Sofern Sie Hilfe bei Updates, der Pflege Ihrer Internetseiten oder einen neuen Online-Shop benötigen, wir - crema WAG! Schwetzingen - berät und unterstützt Sie gerne. Kontaktieren Sie uns einfach.
Quelle: heise.de