Aus aktuellem Anlass hier eine Zusammenfassung über bekannte Sicherheitslücken in modified / xtcommerce(xt:Commerce bis Version 3.04 SP2.1) in den letzten Jahren:
- Dezember 2013: betroffene Datei: admin/whos_online.php
Mehr Infos darüber: http://www.heise.de/security/meldung/Tausende-Online-Shops-auf-Basis-von-xt-Commerce-akut-bedroht-2065104.html
Patch Download: http://www.gambio.de/security-patch-dez2013-div.html - Januar 2014: betroffene Datei: inc/xtc_has_product_attributes.inc.php
Mehr Infos darüber: http://www.heise.de/security/meldung/Schon-wieder-hunderttausende-Kundendaten-durch-xt-Commerce-Luecke-geklaut-2083403.html
Patch Download: https://www.commerce-seo.de/sicherheitsfix-fuer-xtcommerce-modified-shopsoftware.html - Dezember 2014: betroffene Dateien: account_delete.php, includes/write_customers_status.php
Patch Donwload: https://www.modified-shop.org/forum/index.php?action=downloads;sa=view;down=88 - Oktober 2015: betroffene Datei: inc/xtc_get_countries.inc.php
Patch Download: http://www.modified-shop.org/forum/index.php?topic=33736.0
Wer noch einen alten xtCommerce 3.04 / modified Shop betreibt, sollte diese drei Lücken mal checken.