zurück zum Artikel

Der Anbieter des Online-Shop-Systems xt:Commerce verteilt aktuell einen Sicherheitspatch. Betroffene Admins sollten die abgesicherten Versionen mit "sehr hoher Priorität" einspielen.

In xt:Commerce klaffen zwei Sicherheitslücken. Eine Lücke stuft der Anbieter mit dem Bedrohungsgrad hoch, die andere mit niedrig ein. Über beide Lücken sollen Angreifer Admin-Zugriff erlangen können. Wer auf das Shop-System setzt, sollte die zur Verfügung stehenden Updates [1] zügig installieren, denn Online-Shops sind stets beliebte Angriffsziele.

Derzeit gebe es aber noch keine Übergriffe, versicherte der Anbieter gegenüber heise Security. Beide Lücken sollen im Rahmen eines Code Reviews gefunden worden sein. Um Angriffe weiterhin vorzubeugen, spart der Anbieter des Shop-Systems an Beschreibungen von technischen Details.

Die abgesicherten Versionen 4.1.0 [2], 4.1.1 [3] und 4.2.0 [4] stehen zum Download bereit. (des [5])

URL dieses Artikels:
https://www.heise.de/-3200152

Links in diesem Artikel:
[1] http://www.xt-commerce.com/blog/patches/wichtiges-sicherheitsupdate-fuer-version-4-1-04-1-1-und-4-2-0.html
[2] http://helpdesk.xt-commerce.com/index.php?%2FKnowledgebase%2FArticle%2FView%2F1413%2F123%2Fpatch-09052016---version-4100-sp1
[3] http://helpdesk.xt-commerce.com/index.php?%2FKnowledgebase%2FArticle%2FView%2F1403%2F133%2Fpatch-09052016---version-4110-sp1
[4] http://helpdesk.xt-commerce.com/index.php?%2FKnowledgebase%2FArticle%2FView%2F1393%2F183%2Fpatch-09052016---version-4200-sp1
[5] mailto:des@heise.de

Copyright © 2016 Heise Medien