kritische Sicherheitslücke xt:commerce vor V. 3.0.4 Sp2.1 - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3) +--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10) +--- Thema: kritische Sicherheitslücke xt:commerce vor V. 3.0.4 Sp2.1 (/showthread.php?tid=306) |
kritische Sicherheitslücke xt:commerce vor V. 3.0.4 Sp2.1 - ok-webhosting - 21.11.2008 Sehr geehrte ok-webhosting Kunden, für das quelloffene Shop-Systems xt:commerce wurde ein Sicherheitspatch für Version 3.0.4 Sp2.1 vorgelegt, der eine SQL-Injection-Schwachstelle im Shop schließen soll. Die Lücke soll bereits aktiv zum Zugriff auf die Datenbanken verwundbarer Webshops ausgenutzt werden, um an die Logindaten und den MD5-Passsort-Hash des Administrators zu gelangen. Empfehlung: Betreiber von Webshop auf Basis von xt:commerce sollten den Patch schnellstmöglich unter http://www.xt-commerce.com/blog/xtcommerce-news/sicherheitspatch-fuer-version-304-sp21.html downloaden und installieren. |