xt:Commerce – Sicherheitsupdate

Die Entwickler des Online-Shopxt:Commerce haben vor kurzem einen sehr wichtigen Patch bereitgestellt. Dieser sollte umgehend installiert werden, da er sicherheitsrelevant ist.

Es sollen mit den Updates zwei Lücken geschlossen werden, die ein Angreifer ausnutzen kann um sich Zugriff zum Shop zu verschaffen. Die Lücken sind aktuell nicht näher beschrieben und wurden im Rahmen eines Code Reviews gefunden.

xt:Commerce – Sicherheitsupdate 4.1.0, 4.1.1 und 4.2.0

[XTC4-136] – security issue session hijacking [LOW]
[XTC4-141] – Secure password handling / password forgotten (Danke an Dr. Max Winkel) [HIGH]

Quelle: http://www.xt-commerce.com/blog/patches/wichtiges-sicherheitsupdate-fuer-version-4-1-04-1-1-und-4-2-0.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.