Die Entwickler von Ruhrmedia beseitigen eine Sicherheitslücke in dem Shopsystem GambioGX und xt:Commerce:
Durch eine SQL-Injection-Schwachstelle wäre es potentiellen Angreifern möglich gewesen sämtliche Benutzerdaten, Artikel und Bestellungen einzusehen. Schuld ist ein unsicherer Programmiercode. Es genügte ein einfaches Script um in kurzer Zeit an mehreren Stellen des Shops auf den Admin-Bereich zu gelangen. Aufgrund eines Kundenhinweises hat Ruhrmedia nun einen Sicherheitspatch für diese Sicherheitslücke vorgelegt.
Bisher sind keine Shops bekannt, die durch einen Angriff an dieser Stelle Schaden erlitten. Allerdings sollten Webshop-Betreiber diesen Patch so schnell wie möglich installieren!
In commerce:SEO sind bereits techniken zum Filtern solcher Angriffe eingebaut, somit ist hier kein Handlungsbedarf. Wer trotzdem auf Nummer sicher gehen will, kann diesen Patch auch verwenden.
Zum Patch.