Skip to content


Sicherheitslücke bei xt:commerce v3.04 SP2.1 und Forks

Mitte Juni haben aufmerksame Programmierer eine Sicherheitslücke bei xt:commerce v3.04 SP2.1 und deren Forks entdeckt.

Im Blog von Oliver Förster (install24.com) bin ich darauf aufmerksam geworden. Hier beschreibt er detailliert, wie die Datei admin/includes/application_top.php geändert werden muss, damit sich niemand die Kontrolle über den Onlineshop nehmen kann: http://www.install24.com/blog/Patch-zu-Sicherheitsluecke-in-xt:Commerce-3.04sp2.1.html.

Sicherheitspatches zum Downloaden für xtcommerce und deren Forks gibt es auch im Blog xtc-load.de: http://www.xtc-load.de/2012/06/wichtiges-security-update-fur-alle-xtc-forks/

Und wer es ganz genau wissen will, findet noch mehr Informationen auf der Homepage von Ralf Zimmermann unter: http://stoffline.com/golb/sicherheitslucke-in-xtcommerce/.

Vielen Dank an Ralf Zimmermann von tritum.de und an Heiko Frenzel von sicherheit-online.org die diese Lücke aufdeckten und die Patches zur Verfügung stellten.

Posted in Allgemein, XT-Commerce.

Tagged with , .


0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

You must be logged in to post a comment.