In der beliebten Shop-Software xt:Commerce klaffen nach Herstellerangaben zwei Sicherheitslücken. Eine von diesen stuft der Anbieter mit dem Bedrohungslevel hoch, die andere als niedrig ein.
Durch beide Sicherheitslücken sollen Angreifer Admin-Rechte erlangen können. Wer das Shop-System nutzt, sollte also die bereitstehenden Updates möglichst umgehend installieren – denn Online-Shops sind seit je her beliebte Angriffsziele.
Im Moment gebe es aber noch keine Übergriffe, versichert der Anbieter. Die beiden Schwachstellen will er im Rahmen eines Code Reviews selbst gefunden haben.
Um zukünftigen Angriffen vorzubeugen, gibt der Anbieter des Shop-Systems auch keine Beschreibungen oder technischen Details zu diesen Sicherheitslücken heraus.
Die Updates von xt:commerce 4.1.0, 4.1.1 und 4.2.0 stehen schon im Internet zum Download bereit.