In der E-Commerce-Software xt:Commerce wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, unbefugten Zugriff auf den Online-Shop zu erlangen.
Betroffene Versionen
Mehrere Versionen von xt:Commerce sind betroffen. Wir empfehlen allen Betreibern, die verwendete Version zu prüfen und umgehend zu aktualisieren.
Art der Lücke
Die Sicherheitslücke ermöglicht:
- SQL Injection über bestimmte Parameter
- Zugriff auf die Datenbank mit Kundendaten
- Im schlimmsten Fall: Administratorzugriff auf den Shop
Sofortmaßnahmen
- Aktualisieren Sie xt:Commerce auf die neueste Version
- Prüfen Sie Ihre Datenbank auf unautorisierte Änderungen
- Ändern Sie alle Admin-Passwörter
- Prüfen Sie die Serverprotokolle auf verdächtige Zugriffe
Managed-Server-Kunden
Wenn Sie einen Managed Server bei INGATE betreiben und xt:Commerce einsetzen, kontaktieren Sie uns. Wir unterstützen Sie bei der Absicherung.
Kontakt: info@ingate.de
