Gambio warnt vor kritischer Sicherheitslücke - 50.000 Shops betroffen

Shopbetreiber aufgepasst. Sicherheits-Tests im Hause Gambio haben eine kritischen Sicherheitslücke bei xt-Commerce (Version 3.04 SP2.1) sowie "modified" und "Gambio" aufgedeckt. Ein Patch zur Behebung der Sicherheitslücke liegt bereits zum Download bereit.

Im deutschsprachigen Raum sind über 50.000 Online-Händler durch eine Sicherheitslücke in ihrer Shop-Software akut gefährdet, schätzt Gambio. Bei einem umfangreichen Security-Check ist der Softwarehersteller auf eine kritische Sicherheitslücke gestoßen. Über diese Sicherheitslücke ist es möglich, dass Dritte Zugang zur Administration des Shops erlangen können und somit praktisch die Kontrolle über den gesamten Shop inkl. der Kunden- und Bestelldaten übernehmen könnten.

"Betroffen sind nach unserem Kenntnisstand xt-commerce Shops (getestet in Version 3.04 SP2.1) sowie darauf aufbauende Systeme, wozu z.B. "modified" und "Gambio" gehören. In der aktuellen Gambio Version ist die Sicherheitslücke bereits geschlossen. Die Entwickler von xt-commerce und modified wurden gestern von uns benachrichtigt."

Gambio stuft diese Sicherheitslücke als sehr kritisch ein. Ein Patch steht zur Verfügung. Auch ein Patch für xt-commerce und modified können dort heruntergeladen werden.

"Da die Lücke im Rahmen unserer Tests entdeckt wurde, gehen wir davon aus, dass sie bislang noch nicht aktiv ausgenutzt wurde. Mit dem Bekanntwerden könnte sich dies jedoch nun ändern, weshalb betroffene Shopbetreiber diese Lücke nun schnellstmöglich schließen sollten. Um möglichst viele Shopbetreiber zu erreichen, halten wir eine zeitnahe Veröffentlichung für sinnvoll."

Hier geht es zum Patch!

12.12.13
Olaf Groß

Olaf Groß