Tausende Online-Shops mit xt:Commerce akut gefährdet

xtCommerceDie Shopsoftware xt:Commerce 3 und deren Forks wie Gambio und Modified haben zwei Fehler, die es zusammen erlauben, Shops komplett zu übernehmen.

Nach ersten groben Schätzungen wird die Software in ungefähr 50.000 Shops eingesetzt. Zum Glück gibt es schon Workarounds und Patches, um sich zu schützen.

Entdeckt wurde die Lücke von den Gambio-Entwicklern, die das Problem selbst als kritisch einstufen und alle ihre registrierten Shopbetreiber schon informiert haben. Die Lücken wurde bei internen Tests entdeckt. Deshalb gehen die Entwickler davon aus, dass sie aktuell noch nicht aktiv ausgenutzt werden – was sich aber jetzt sehr schnell ändern dürfte.

Es handelt sich dabei um ein persistentes XSS und eine CSRF-Problem. Richtig ausgenutzt, können Angreifer damit den Admin-Zugang des Shops kapern. Betroffen sind von dem Problem xt:Commerce bis Version 3.04 SP2.1, Gambio bis v2.0.13.3, Modified (alle Versionen) und möglicherweise noch weitere xt:Commerce-Weiterentwicklungen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Soziales abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.