xt:Commerce Sicherheitslücke

Eine erneute Sicherheitslücke bei der Shopsoftware xt:Commerce sorgt für Datenklau von über 230.000 Kundendaten. Durch eine Schwachstelle in der "Sofort-Kaufen"-Funktion können sich Diebe Zugang zur Kundendatenbank verschaffen und so Name, E-Mail Adresse und Passwort-Hashes auslesen. Betroffen ist hiervon xt:Commerce Version 3 sowie die darauf basierenden Drittsysteme commerce:SEO Version 1 und Modified.Sollten Sie eine der oben genannten Versionen von xt:Commerce für den Betrieb Ihres Online-Shops nutzen, so raten wir Ihnen dringends den Wechsel auf die aktuelle Version 4.1 durchzuführen. Xt:Commerce 3 wird von den Entwicklern nicht mehr weiterentwickelt und es ist daher nicht auszuschließen, dass weitere Sicherheitslücken bestehen, die ein großes Risiko für die Daten Ihrer Kunden darstellen. Quelle