xt:Commerce – Sicherheitsupdate

Die Entwickler des Online-Shopxt:Commerce haben vor kurzem einen sehr wichtigen Patch bereitgestellt. Dieser sollte umgehend installiert werden, da er sicherheitsrelevant ist.

Es sollen mit den Updates zwei Lücken geschlossen werden, die ein Angreifer ausnutzen kann um sich Zugriff zum Shop zu verschaffen. Die Lücken sind aktuell nicht näher beschrieben und wurden im Rahmen eines Code Reviews gefunden.

xt:Commerce – Sicherheitsupdate 4.1.0, 4.1.1 und 4.2.0

[XTC4-136] – security issue session hijacking [LOW]
[XTC4-141] – Secure password handling / password forgotten (Danke an Dr. Max Winkel) [HIGH]

Quelle: http://www.xt-commerce.com/blog/patches/wichtiges-sicherheitsupdate-fuer-version-4-1-04-1-1-und-4-2-0.html

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank