Der Shopsystemanbieter xt:Commerce hat heute ein Sicherheitsupdate für die Shopversion 3.0.4 SP2.1 veröffentlicht. Verwundbar sind Installationen mit SEO Urls und aktivierten magic_quotes. Das Risiko stufen die Entwickler als "hoch" ein, da die Sicherheitslücke bereits aktiv in Online-Shops ausgenutzt wurde. Mittels SQL-Injection können sich Angreifer beispielsweise Zugriff auf Passwortinformationen verschaffen.

Hier finden Sie die Links zur Pressemeldung und zum Download des Sicherheitsupdates.

1. Pressemeldung von xt:Commerce
2. Sicherheitsupdate von xt:Commerce

Wenn Sie herausfinden möchten, was eine SQL Injection ist und ob Ihr Online-Shop sicher vor Angriffen wie dem oben Beschriebenen ist, lesen Sie hier unseren Beitrag zur Shopsicherheit und machen Sie den kostenlosen Schnell-Check.