xt:commerce :: Sicherheitslücke ermöglicht SQL Injection - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3) +--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10) +--- Thema: xt:commerce :: Sicherheitslücke ermöglicht SQL Injection (/showthread.php?tid=645)

xt:commerce :: Sicherheitslücke ermöglicht SQL Injection - ok-webhosting - 27.05.2015 In der Shop-Software xt:Commerce klafft eine Sicherheitslücke, die sich zum Einschleusen von SQL-Befehlen ausnutzen lässt (Details sind der Entwickler-Seite unter http://www.xt-commerce.com/blog/xtnews/sicherheitsupdate-xtcommerce-4-2-00-4-1-10-4-1-00.html zu entnehmen). Indizien, die darauf hindeuten, dass die Lücke bereits aktiv ausgenutzt wurde, gibt es derzeit nicht. Für Abhilfe sorgen die abgesicherten Versionen 4.2.00, 4.1.10 und 4.1.00.