Webdesign
Individuell nach
Ihren Wünschen
Die Welt der Domains
Grosse Auswahl,
gute Preise
Fotografie
objektiv bis kreativ
Cloud-Dienste
Ihre Daten
everywhere
Online-Shop
Start in Ihr
E-Commerce
Hosting
In
Germany
Schriftgröße: +

Erneut Sicherheitslücke in xt:Commerce 3, commerce:SEO Version 1, xtc-Modified

Wieder ist eine kritische Sicherheitslücke in xt:Commerce 3 und einigen Abkömmlingen aufgetaucht. Diese wird derzeit aktiv ausgenutzt, um die Namen, Mail-Adressen und Passwort-Hashes von Kunden in Online-Shops zu entwenden. Betroffen sind bereits über 230.000 Kunden vor allem aus Deutschland und Österreich.

Wieder ist eine kritische Sicherheitslücke in xt:Commerce 3 und einigen Abkömmlingen aufgetaucht. Diese wird derzeit aktiv ausgenutzt, um die Namen, Mail-Adressen und Passwort-Hashes von Kunden in Online-Shops zu entwenden. Betroffen sind bereits über 230.000 Kunden vor allem aus Deutschland und Österreich.

Bei der Schwachstelle handelt es sich im eine SQL-Injection in der Sofortkauf-Funktion, über die sich Angreifer Zugriff auf quasi beliebige Datenbank-Inhalte verschaffen können. Die Shopversionen xt:Commerce 4, Gambio, die aktuelle Version commerce:SEO sowie xtc-Modified in der aktuellen Version 1.06 sind nicht betroffen.

xt:Commerce 3 und andere ältere Shopversionen werden von den Entwicklern nicht mehr gepflegt, aber trotzdem noch von vielen Händlern eingesetzt. Somit gibt es bei diesen Shops keine Updates oder Sicherheitspatches mehr. Wenn Sie solch einen alten Shop nutzen, sollten Sie dringend auf eine Shop-Software umsteigen, die noch gepflegt und mit Sicherheits-Updates des Herstellers versehen wird.

Sofern Sie Hilfe bei Updates, der Pflege Ihrer Internetseiten oder einen neuen Online-Shop benötigen, wir - crema WAG! Schwetzingen - berät und unterstützt Sie gerne. Kontaktieren Sie uns einfach.

Quelle: heise.de

  • Facebook
    Blog
 
 

Diese Webseite verwendet nur einen Cookie ...

... nämlich um Ihr OK für diesen Hin­­weis zu speichern. Wir verwenden keine weiteren Cookies, z.B. um Ihr Ver­halten zu analysieren o.ä.

Mit Ihrem Klick auf "Einverstanden" geben Sie uns Ihre Einwilligung für den Cookie – ansonsten bleibt dieser Hinweis.

Unsere Datenschutzerklärung können Sie hier aufrufen.