Wie heute durch den Blätter-, Blogger- und Twitterwald rauscht, wäre es potentiellen Angreifern durch eine SQL-Injection-Schwachstelle bei xt:commerce und Gambio möglich sämtliche Benutzerdaten, Artikel und Bestellungen einzusehen. Schuld sei ein unsicherer Programmiercode. Es genüge ein einfaches Script um in kurzer Zeit an mehreren Stellen des Shops auf den Admin-Bereich zu gelangen. Aufgrund eines Kundenhinweises hat E-Commerce-Dienstleister Ruhrmedia nun einen Sicherheitspatch für diese Sicherheitslücke vorgelegt.
Bisher seien jedoch noch keine Shops bekannt, die durch einen Angriff an dieser Stelle Schaden erlitten. Allerdings sollten Webshop-Betreiber diesen Patch so schnell wie möglich installieren!
Eine Nachfrage bei Ruhrmedias Geschäftsführer Andreas Konopka ergab übrigens, dass zumindest Gambio umgehend reagierte und seine Kunden über diese Sicherheitslücke bereits in Kenntnis gesetzt hat.
Shop-Betreiber können den Patch für die beiden betroffenen Shopsysteme bei Ruhrmedia kostenlos runterladen.