Sicherheitsupdate für Shopsoftware xt:Commerce

Der Informationsdienst „heise Security“ meldet, dass in der letzten kostenfreien Version von xt:Commerce 3.0.4 ein möglicher Angriffspunkt für den unerlaubten Zugriff auf das Shopsytem gefunden wurde:

Kritische Lücke in verbreitetem Shopsystem xt:commerce

xt:Commerce schreibt dazu selbst: Durch einen Fehler in der PHP-Funktion eregi kann durch eine Attacke das Administrator-Passwort auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.

Bei betroffenen Kundenauftritten wurde die installation des Patches direkt nach dem Erscheinen am heutigen Vormittag durchgeführt.