Security Fix für xt:Commerce 3, commerce:SEO und Modified Shop

Patches & Bugfixes, Shopupdates Kommentar schreiben

Die Firma Webdesign Erfurt, Entwickler des Shopsystems commerce:SEO; berichtet von einer kritischen Sicherheitslücke, die das Shopsystem xt:Commerce in der Version 3.0.4 SP2.1 sowie den Modified Shop bis zur Version 1.05 betrifft. Über ungefilterte Parameter ist es einem Angreifer möglich, Zugriff auf Kundendaten zu erlangen.

Webdesign Erfurt stellt ein Sicherheitsupdate bereit. Allen Shopbetreibern wird dringend das Einspielen dieses Sicherheitsupdates empfohlen.

Der Fix ist kompatibel mit:

  • xt:Commerce 3 (3.0.4 SP2.1)
  • Modified Shop bis 1.05
  • commerce:SEO v1 – v2.1

Laut der Firma Gambio ist ihr Shopsystem nicht betroffen.

Quelle: Webdesign Erfurt

Dateigröße 2,4 KiB - Downloads bisher 801
  secfix2014_1.zip

 

Weitere Beiträge, die Dich interessieren könnten

3 Kommentare bei “Security Fix für xt:Commerce 3, commerce:SEO und Modified Shop”

  1. Steffi

    Danke für den Fix.

    Persönlich glaube ich nach wievor, das der XTC3 ein sehr solides Shpsystem ist und erst dadurch, dass so viele Forks darauf aufbauen, wird auch in Zukunft ein Bug-Fixing immer Up-To-Date sein, da der Shop nachwievor extrem verbreitet ist. Und je länger der Shop überlebt, desto sicherer wird er.

    Neue Shopsysteme sind da wohl anfälliger und auch zeig sich wieder, da ja auch Modified betroffen ist, dass dagegen (Altlasten) wenig auszurichten ist.

  2. Gordian Hense

    Vielen Dank für den Fix. Ist das Problem in modified ecommerce 1.0.6 behoben oder muss man den Fix dort auch einbauen? Vielen Dank.

  3. Ralph

    Schau mal in die Credit, welches Release Du hast. Der aktuelle Shop-Download bei Modified (rev 4642) beinhaltet nur Bugfixes bis zum 19.12.2013.

Kommentar schreiben

Hier findest Du Platz für Deine Meinung, Dein Lob, Deine Kritik. Bitte nutze diese Funktion nicht für Supportanfragen! Wenn Du Fragen zu Modulen, Fehlermeldungen oder ähnliches hast, bist Du in unserem eCommerce-Forum herzlich willkommen.

© 2005 - 2015 by xtc-load.de