Einwilligung in die Weitergabe Ihrer Nutzerdaten an Dritte

do.de verwendet Cookies, um Zugriffe auf unserer Webseite zu analysieren (Google Analytics). Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

  • Startseite
  • Domainwelt
    • News
    • Domain-Strategie
    • Registry
  • Tipps & Anleitungen
    • WordPress & Co
    • Online-Strategie
    • do.de FAQ
  • do.de
    • Social
    • Umwelt
  • Aktionen
do.de Blog
  • Startseite
  • Domainwelt
    • News
    • Domain-Strategie
    • Registry
  • Tipps & Anleitungen
    • WordPress & Co
    • Online-Strategie
    • do.de FAQ
  • do.de
    • Social
    • Umwelt
  • Aktionen
13 Dezember 2013

Potentielle Bedrohung für tausende xt:Commerce-Onlineshops (auch Gambio, Modified)

Allgemein, News Leave a Comment

Wie heiseSecurity berichtet, haben die Entwickler des xt:Commerce-Ablegers “Gambio” zwei Sicherheitslücken im Quelltext entdeckt, die in ihrer Kombination eine komplette Übernahme des Shops durch Dritte (Hacking) möglich machen.

Bisher wurde die Lücke nur in internen Tests entdeckt, die Erfahrung zeigt allerdings, dass nach Bekanntwerden schnell auch gezielt Angriffe gegen entsprechende Shops gefahren werden. Ein  entsprechender Hack kann zwar nur manuell (nicht bzw. schwer automatisch) durchgeführt werden, der Verlust der Kundendaten, ungewollte Änderungen im Shop oder auch der Versand von Spammails kann nach einem Hack dennoch drohen und für wirtschaftlichen Schaden sorgen.

Betroffen sind xt:Commerce bis Version 3.04 SP2.1, Gambio bis v2.0.13.3, sowie alle(!) Versionen von modified.

Die Entwickler von Gambio haben bereits einen inoffiziellen Patch (Update) bereitgestellt, dass die Sicherheitslücke zunächst schließt. Wir empfehlen allen Nutzern der betroffenen Shopsysteme unbedingt kurzfristig ein Update durchzuführen.

LINK | https://www.gambio.de/security-patch-dez2013-div.html

Wie gefällt Dir der Artikel?

Teile diesen Artikel auf
Share on Facebook
Share on Twitter
Share on LinkedIn
Share on Pinterest
Share on Reddit
Share on Whatsapp

Related Posts

  • Piraten haben Ihr WordPress 4.2 gekapert?!

    30. April 2015

Leave a Reply

Antworten abbrechen

Themen suchen:

Wunschdomain eingeben:

Sichere Dir Know-How & erhöhe Deine Website-Performance!

Du bekommst:
• wertvolle News zu Domains
• Tipps für deine Webseite
• Rabattaktionen für Hosting und Domains
• und noch viel mehr.

Folge uns auf:

  • Connect on Facebook
  • Connect on Twitter
  • Connect on Instagram
  • Connect on Xing

Neueste Beiträge

  • Internet-Verwaltung ICANN bringt WHOIS-Reform in die nächste Phase
  • So stellst Du aktives und passives FTP ein
  • Datenschutzerklärung
  • Cookie-Einwilligung
  • Impressum

Nichts mehr verpassen!

Sichere Dir wertvolle News Rund um Domains und verpasse keine Aktionen mehr.