XTCommerce behebt schwere Sicherheitslücke!

XTCommerce ist ein quelloffenes aber nicht kostenloses Shopsystem. Eine kritische Sicherheitslücke sollte alle Betreiber eines solchen Shops aufhorchen lassen.

Kritische Lücke in Shopsystem xtCommerce

Das Online-Shopsystem XTCommerce ist aus dem OpenSource-Projekt OSCommerce hervorgegangen. Leider ist es nicht kostenlos wie OSCommerce erhältlich, hat aber auch einiges mehr zu bieten. Da das System Quelloffen ist, sind viele Erweiterungen, Templates, Module und Zusatzsoftware für den Shop zu haben. Die Preise für den Shop beginnen ab 179 Euro.

Für die Shop-Version 3.0.4 Sp2.1 vor dem 20.11.2008 liegt nun ein Sicherheitspatch vor. Dieser Patch schliesst eine hochkritische Lücke.

Das Problem betrifft alle Betreiber, die magic_quotes aktiviert haben und SEO-URL´s verwenden. Das dürften nicht wenige sein.

Natürlich sind auch ältere Versionen betroffen, deshalb empfiehlt der Anbieter dringend ein Update auf die neueste Version durchzuführen. Der aktuelle Shop trägt die Bezeichnung VEYTON 4.0 und ist von diesem Problem nicht mehr betroffen.

Leider sind schon diverse Angriffsversuche bekannt geworden. Vor allem werden Zugangsdaten gestohlen. Wer jetzt nicht reagiert, handelt absolut fahrlässig.

Man sollte also nicht zögern und hier den Sicherheitspatch herunterladen. (Link funktioniert nicht mehr und wurde entfernt)

Nach dem Download entpackt man das Zip-File und überschreibt bestehende Dateien einfach damit. Keine grosse Sache und danach ist man wieder sicher.