OnlineShop Lösungen

Überblick OnlineShop Software »

Tipps für Einsteiger im Online Handel »

Erfolgsfaktoren für den
Online Shop »

Checkliste
Online Shop »

Online Shop Hosting »

Online Shop Marketing »

Online Shop Optimierung »

Online Shop Internationalisierung »

  Online Marketing

Die Trends im Online Marketing »

  Online Bezahlen

ePayment elektronische Zahlverfahren »

  Website Analyse

Erfolge messen im Online-Shop »

 Studien

eCommerce Studien »

Sicherheits-Patch für xt:Commerce

Umgehendes Schließen der Sicherheitslücke wird empfohlen

Erst vor kurzer Zeit wurde von xt:Commerce ein Sicherheitspatch für die xt:Commerce Shop Version 4.1.00 veröffentlicht.

In diesem Zusammenhang wurden nun seitens xt:Commerce weitere sicherheitsrelevante Aspekte überprüft. Bei den Prüfungen wurden Stellen im System identifiziert, die eine SQL-Injection zulassen.

xt:Commerce hat diesbezüglich Maßnahmen getroffen und die betroffenen SQL-Abfragen der Software auf eine andere Technik der Abfrage abgeändert. Die Technik verhindert eine SQL-Injection bei Funktionalitäten des Shops und bei Reseller-Erweiterungen. Bisher liegen xt:Commerce keine Hinweise vor, dass diese SQL-Injection-Lücke jemals ausgenutzt wurden.

Die Service-Packs stehen für die Versionen 4.2.00, 4.1.10 und auch für die Version 4.1.00 zur Verfügung. xt:Commerce empfiehlt Shopbetreibern dringend den Patch zeitnah zu installieren, die Service-Packs stehen hier zum Download bereit: Shopbetreiber die eine ältere Version als die 4.1.00 nutzen, sollten Sie ein Update auf die aktuelle Version durchführen!
«zurück