Wichtiges Sicherheitsupdate für Version 4.1.0,4.1.1 und 4.2.0

9.5.2016 / Veröffentlicht durch: / Kategorien: Patches

Folgender Patch behebt eine dringende und eine weniger dringende Sicherheitslücke in den betroffenen xt:Commerce 4 Versionen.

[XTC4-136] – security issue session hijacking [LOW]

[XTC4-141] – Secure password handling / password forgotten (Danke an Dr. Max Winkel) [HIGH]

Aus Sicherheitsgründen veröffentlichen wir keine Details zum Exploit.

Dieser Patch hat sehr hohe Priorität und sollte von jedem xt:Commerce Anwender eingespielt werden!

Installation:

Spielen Sie die Dateien in der Hierarchie des Download-Ordners in den Shop und überschreiben Sie die ggf. vorhandenen Dateien.

Version 4.2.0

Version 4.1.1

Version 4.1.0

Bei Fragen wenden Sie sich bitte direkt an unseren Helpdesk (helpdesk@xt-commerce.com)