Der Shopsystemanbieter xt:Commerce hat heute ein Sicherheitsupdate für die Shopversion 3.0.4 SP2.1 veröffentlicht. Verwundbar sind Installationen mit SEO Urls und aktivierten magic_quotes. Das Risiko stufen die Entwickler als “hoch” ein, da die Sicherheitslücke bereits aktiv in Online-Shops ausgenutzt wurde. Mittels SQL-Injection können sich Angreifer beispielsweise Zugriff auf Passwortinformationen verschaffen.
Hier finden Sie die Links zur Pressemeldung und zum Download des Sicherheitsupdates.
Wenn Sie herausfinden möchten, was eine SQL Injection ist und ob Ihr Online-Shop sicher vor Angriffen wie dem oben Beschriebenen ist, lesen Sie hier unseren Beitrag zur Shopsicherheit und machen Sie den kostenlosen Schnell-Check.
