Sicherheitsupdate xt:Commerce 4.2.00, 4.1.10 & 4.1.00

26.5.2015 / Veröffentlicht durch: / Kategorien: xt:Commerce News

Sehr geehrte xt:Commerce Kunden,

im Rahmen des Sicherheitspatches, der vor einigen Wochen für die Version 4.1.00 veröffentlicht wurde, haben wir uns entschieden, unsere Software auf weitere sicherheitsrelevante Aspekte zu überprüfen. Bei diesen Prüfungen wurden leider Stellen im System identifiziert, die eine SQL-Injection theoretisch zulassen.

Wir haben umgehend Initiative ergriffen und beschlossen, alle SQL-Abfragen der Software auf eine andere Technik der Abfrage abzuändern (Prepared Statements). Diese Technik verhindert eine SQL-Injection bei Funktionalitäten des Shops und bei Reseller-Erweiterungen. Bisher liegen uns keine Hinweise vor, dass diese SQL-Injection-Lücke tatsächlich jemals ausgenutzt wurde.

Wir empfehlen Ihnen jedoch, zeitnah die Service-Packs in Ihr System einzuspielen:

Die Anleitung zur Service-Pack Installation finden Sie hier.

Die Service-Packs stehen für die Versionen 4.2.00, 4.1.10 und auch für die Version 4.1.00 zur Verfügung.

(Die Version 4.1.00 ist zwar offiziell nicht mehr in Entwicklung, jedoch haben wir diesen Schritt aufgrund der noch vorhandenen Verbreitung als notwendig erachtet.)

Wir empfehlen Ihnen dringend, die Service-Packs umgehend in Ihr System einzuspielen. Sollten Sie dafür Hilfe benötigen, erstellt Ihnen unsere Service-Abteilung gerne ein Angebot zur Durchführung der Anpassungen.

Falls Sie eine Version nutzen, die älter ist als die 4.1.00, sollten Sie unbedingt ein Update auf unsere aktuelle Version durchführen. Auch hier unterbreitet Ihnen unsere Service-Abteilung gerne ein Angebot.