Aus aktuellem Anlass hier eine Zusammenfassung über bekannte Sicherheitslücken in modified / xtcommerce(xt:Commerce bis Version 3.04 SP2.1) in den letzten Jahren:

• Dezember 2013: betroffene Datei: admin/whos_online.php
  Mehr Infos darüber: http://www.heise.de/security/meldung/Tausende-Online-Shops-auf-Basis-von-xt-Commerce-akut-bedroht-2065104.html
  Patch Download: http://www.gambio.de/security-patch-dez2013-div.html
• Januar 2014: betroffene Datei: inc/xtc_has_product_attributes.inc.php
  Mehr Infos darüber: http://www.heise.de/security/meldung/Schon-wieder-hunderttausende-Kundendaten-durch-xt-Commerce-Luecke-geklaut-2083403.html
  Patch Download: https://www.commerce-seo.de/sicherheitsfix-fuer-xtcommerce-modified-shopsoftware.html
• Dezember 2014: betroffene Dateien: account_delete.php, includes/write_customers_status.php
  Patch Donwload: https://www.modified-shop.org/forum/index.php?action=downloads;sa=view;down=88
• Oktober 2015: betroffene Datei: inc/xtc_get_countries.inc.php
  Patch Download: http://www.modified-shop.org/forum/index.php?topic=33736.0

Wer noch einen alten xtCommerce 3.04 / modified Shop betreibt, sollte diese drei Lücken mal checken.