Eine aktuelle Meldung der Entwickler von XT-Commerce:
Im Rahmen des Sicherheitspatches, der vor einigen Wochen für die Version 4.1.00 veröffentlicht wurde, haben wir uns entschieden, unsere Software auf weitere sicherheitsrelevante Aspekte zu überprüfen. Bei diesen Prüfungen wurden leider Stellen im System identifiziert, die eine SQL-Injection zulassen.
Wir haben umgehend Initiative ergriffen und beschlossen, betroffene SQL-Abfragen der Software auf eine andere Technik der Abfrage abzuändern. Diese Technik verhindert eine SQL-Injection bei Funktionalitäten des Shops und bei Reseller-Erweiterungen. Bisher liegen uns keine Hinweise vor, dass diese SQL-Injection-Lücke tatsächlich jemals ausgenutzt wurde.
Wir empfehlen Ihnen jedoch, zeitnah die Service-Packs in Ihr System einzuspielen:
Die Anleitung zur Service-Pack Installation finden Sie hier.
Die Service-Packs stehen für die Versionen 4.2.00, 4.1.10 und auch für die Version 4.1.00 zur Verfügung.
(Die Version 4.1.00 ist zwar offiziell nicht mehr in Entwicklung, jedoch haben wir diesen Schritt aufgrund der noch vorhandenen Verbreitung als notwendig erachtet.)
Wir empfehlen Ihnen dringend, die Service-Packs umgehend in Ihr System einzuspielen. Sollten Sie dafür Hilfe benötigen, erstellt Ihnen unsere Service-Abteilung gerne ein Angebot zur Durchführung der Anpassungen.
Falls Sie eine Version nutzen, die älter ist als die 4.1.00, sollten Sie unbedingt ein Update auf unsere aktuelle Version durchführen.