Die Entwickler des Shop-Systems xt:commerce haben einen Sicherheitspatch für Version 3.0.4 Sp2.1 vorgelegt, der eine SQL-Injection-Schwachstelle im Shop schließen soll. Die Lücke soll bereits aktiv zum Zugriff auf die Datenbanken verwundbarer Webshops ausgenutzt werden, um an die Logindaten und den MD5-Passsort-Hash des Administrators zu gelangen. Betreiber von Webshop auf Basis von xt:commerce sollten den Patch daher so schnell wie möglich installieren.
Anzeige

Für einen erfolgreichen Angriff müssen jedoch im Shop suchmaschinenfreundliche URLs (SEO URLs) und in der php.ini gpg_magic_quotes= on konfiguriert sein, was aber beispielsweise bei Debian und Ubuntu standardmäßig der Fall ist.

Hinweis für unsere Kunden:Dies ist NICHT bei dem von uns eingesetzen Red Hat Enterprise Linux der Fall.

Da wird jedoch nachhaltig die Qualität für unsere Hosting-Pakete auf einem stetig hohem Niveau halten möchten, wurden die betroffenen Kunden informiert und das Update für die Shops entsprechend kostenfrei durchgeführt.