sicherheitsluecke-in-xtcommerce-veyton

Sicherheitslücke in xtCommerce – Dringendes Hotfix für Online Shop

Lesezeit: 1 Minute

Die Shopsoftware xt:Commerce/Veyton ist wieder einmal mit einer Sicherheitslücke in den Nachrichten.

Jedes Jahr mindestens einmal gibt es eine größere Sicherheitslücke bei diesem System.

2012 konnten beliebige Scripte in den Code eingeschossen werden.2013 war es eine persistente XSS Lücke und ein CSRF-Problem, mit dem ein Angreifer den Shop kapern konnte. Anfang 2014 waren 230.000 Kunden vor allem aus Deutschland und Österreich betroffen, als Kundendaten geklaut wurden, die aufgrund einer SQL-Injection-Schwäche in der Sofortkauffunktion abgegriffen werden konnten.

2015 ein weiterer Sicherheitshinweis auf ein schwerwiegendes Security-Problem mit der Version 4.1.00, das über einen Hotfix geschlossen werden musste (mit zahlreichen Problemen beim fixen, wie z.B. weißen Seiten nach dem Update und so weiter).

Jetzt 2016 hat xtCommerce in der Version 4.x wieder mal ein großes Sicherheitsrisiko, das in Verbindung mit einer möglichen Übernahme des Systems einhergeht. Spekulationen zufolge hängt das zusammen mit der Anforderung eines neuen Passworts über das System.

Details werden aus Sicherheitsgründen derzeit nicht veröffentlicht, aber alle Anwender sind angehalten bei den Versionen 4.1.00, 4.1.10 und 4.2.00 entsprechende Updates vorzunehmen.
Dieser Patch hat sehr hohe Priorität und sollte dringend von jedem xt:Commerce Anwender eingespielt werden:
Version 4.2.0
Version 4.1.1
Version 4.1.0

 

sicherheitsluecke-in-xtcommerce-veyton