xt:Commerce – Sicherheitsupdate

xt:Commerce Logo
xt:Commerce Logo

Die Entwickler des Online-Shopxt:Commerce haben vor kurzem einen sehr wichtigen Patch bereitgestellt. Dieser sollte umgehend installiert werden, da er sicherheitsrelevant ist.

Es sollen mit den Updates zwei Lücken geschlossen werden, die ein Angreifer ausnutzen kann um sich Zugriff zum Shop zu verschaffen. Die Lücken sind aktuell nicht näher beschrieben und wurden im Rahmen eines Code Reviews gefunden.

xt:Commerce – Sicherheitsupdate 4.1.0, 4.1.1 und 4.2.0

[XTC4-136] – security issue session hijacking [LOW]
[XTC4-141] – Secure password handling / password forgotten (Danke an Dr. Max Winkel) [HIGH]

Quelle: http://www.xt-commerce.com/blog/patches/wichtiges-sicherheitsupdate-fuer-version-4-1-04-1-1-und-4-2-0.html

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.