In der Shop-Software xt:Commerce klaffen nach Angaben des Herstellers zwei Sicherheitslücken. Eine davon stuft der Anbieter mit dem Bedrohungsgrad hoch, die andere als niedrig ein.

Über beide Lücken sollen Angreifer Admin-Rechte erlangen können. Wer auf das Shop-System setzt, sollte deshalb die bereitstehenden Updates möglichst umgehend installieren – schließlich sind Online-Shops immer beliebte Angriffsziele.

Zurzeit gebe es aber noch keine Übergriffe, versichert der Anbieter. Die beiden Lücken will er im Rahmen eines Code Reviews selbst gefunden haben. Um zukünftigen Angriffen vorzubeugen, gibt der Anbieter des Shop-Systems keine Beschreibungen oder technischen Details der Sicherheitslücken heraus.

Die abgesicherten Versionen von xt:commerce 4.1.0, 4.1.1 und 4.2.0 stehen im Internet zum Download bereit.