xt:Commerce führt weitere Sicherheitsprüfungen durch

von | 2018-06-29T08:06:53+00:00 26.05.2015|Shop Systeme, Systeme|
Die Shopsoftware xt:Commerce hat aufgrund des Sicherheitspatches für die Version 4.1.00, der vor Kurzem veröffentlicht wurde, noch weitere Überprüfungen bezüglich der Sicherheit durchgeführt. Dabei wurden Stellen innerhalb des Systems erkannt, die eine SQL-Injection erlauben. Als Reaktion darauf ändert xt:Commerce alle SQL-Abfragen der Software, die betroffen sind, ab. Die neue Technik hat zum Ziel, die SQL-Injection sowohl bei Reseller-Erweiterungen als auch bei Funktionalitäten des Shops zu verhindern.

Obwohl xt:Commerce darauf hinweist, dass keinerlei Anzeichen einer Ausnutzung der SQL-Injection-Lücke vorliegen, wird empfohlen, so schnell wie möglich die angebotenen Service-Packs ins eigene System einzuspielen. Diese sind für die drei Versionen 4.2.00, 4.1.10 und 4.1.00 verfügbar. Da die Version 4.1.00 noch weit verbreitet ist, steht auch sie bereit, obwohl sie sich offiziell nicht mehr in Entwicklung befindet.

Wer eine ältere Version als die 4.1.00 nutzt, wird von der Shopsoftware dringend angehalten, ein Update auf die aktuelle Version durchzuführen.

von | 2018-06-29T08:06:53+00:00 26.05.2015|Shop Systeme, Systeme|

Über den Autor:

Holger Bosk

Holger Bosk ist CTO der Novalnet AG. Er verfügt über langjährige Erfahrungen im Payment-Sektor.

facebook twitter google plus xing linkedin