INTERNET WORLD Business Logo Abo
Sicherheitslücke in GambioGX und xt:Commerce
Sonstiges 30.11.2009
Sonstiges 30.11.2009

Sicherheitslücke in GambioGX und xt:Commerce

Eine Sicherheitslücke in den kommerziellen Shopsystemen xt:Commerce, dem darauf basierenden GambioGX und dem OpenSource-Derivat xtc modified ermöglicht es Angreifern, mittels SQL-Injection auf Benutzerdaten, Artikel und Bestellungen zuzugreifen. Ein neuer Patch schließt diese Lücke.

Der von der Internetagentur Ruhrmedia veröffentlichte Patch funktioniert mit allen Gambio-Versionen ab 2005 und Gambio GX, sowie allen xt:Commerce-Versionen ab 3.0.2. Ebenfalls betroffen ist das Open-Source-System xtc modified bis zur Version 1.02. Bisher sei über erfolgreiche Angriffe auf produktive Shopsysteme nichts bekannt geworden, schreibt Ruhrmedia. Der Patch steht ab sofort zum Download bereit.

Das könnte Sie auch interessieren