m Rahmen des Sicherheitspatches, der vor einigen Wochen für die Version 4.1.00 veröffentlicht wurde, wurde die Software auf weitere sicherheitsrelevante Aspekte überprüft. Bei diesen Prüfungen wurden leider Stellen im System identifiziert, die eine SQL-Injection theoretisch zulassen.
Xt:Commerce hat umgehend Initiative ergriffen und beschlossen, alle SQL-Abfragen der Software auf eine andere Technik der Abfrage abzuändern (Prepared Statements). Diese Technik verhindert eine SQL-Injection bei Funktionalitäten des Shops und bei Reseller-Erweiterungen. Bisher liegen uns keine Hinweise vor, dass diese SQL-Injection-Lücke tatsächlich jemals ausgenutzt wurde.
xt:Commerce empfielt Ihnen jedoch, zeitnah die Service-Packs in Ihr System einzuspielen: