Über beide Lücken sollen Angreifer Admin-Rechte erlangen können. Wer auf das Shop-System setzt, sollte deshalb die bereitstehenden Updates möglichst umgehend installieren – schließlich sind Online-Shops immer beliebte Angriffsziele.
Zurzeit gebe es aber noch keine Übergriffe, versichert der Anbieter. Die beiden Lücken will er im Rahmen eines Code Reviews selbst gefunden haben. Um zukünftigen Angriffen vorzubeugen, gibt der Anbieter des Shop-Systems keine Beschreibungen oder technischen Details der Sicherheitslücken heraus.
Die abgesicherten Versionen von xt:commerce 4.1.0, 4.1.1 und 4.2.0 stehen im Internet zum Download bereit.