Sicherheitsfehler in Shop-Software xt:commerce, Gambio und Modified

Nein, ich nutze keinen Shop. Auf dieser Seite nicht, und eine andere Seite habe ich nicht. Aber mein Provider Alfahosting hat auf ein recht schwerwiegendes Problem in der Shop-Software xt:commerce und den Ablegern hingewiesen. Da es sein kann, dass der eine oder andere meiner Leser diese Software einsetzt, möchte ich gern darauf aufmerksam machen.

Bei Facebook wurde ich auf einen Eintrag von Alfahosting aufmerksam. Es betrifft nach Aussage von Alfahosting „xt:Commerce bis Version 3.04 SP2.1, Gambio bis v2.0.13.3, Modified (alle Versionen) und eventuell weitere xt:Commerce-Weiterentwicklungen„. Es ist auch ein Patch zum Schließen der Sicherheitslücke verfügbar. Bei xt:commerce zum Beispiel ist aber der Patch für die aktuelle Version nicht notwendig.

Alle genannten Shop-Software-Lösungen haben eines gemeinsam: Sie verfügen über einen Bereich zur Administration. Und die Sicherheitslücke, die mit dem Patch geschlossen werden soll, betrifft den Unterbereich „Wer ist online“. Den soll man laut Alfahosting derzeit nicht aufrufen.

Der Anbieter der Software, die Bremer Firma Gambio GmbH, stuft die Sicherheitslücke als „sehr kritisch“ ein und empfiehlt den Nutzern der genannten Software-Versionen, dringend den Patch zu installieren. Das können Sie in der offiziellen Mitteilung des Unternehmens nachlesen. Welche Risiken bestehen, wird allerdings derzeit nicht bekannt gegeben, um Angreifern keine Möglichkeit zu bieten, die Sicherheitslücke auszunutzen.

Was mir hierzu auffällt, ist folgender Aspekt: Alfahosting ist nicht der Anbieter der Shoplösungen. Trotzdem weisen sie ihre Kunden darauf hin, dass da etwas mit der Software nicht stimmt. Das finde ich äußerst umtriebig. Das ist keineswegs bei allen Hosting-Providern usus. Und es spricht unbedingt für die Hallenser Firma, finden Sie nicht auch?

Insofern ist wieder einmal Alfahosting als Hosting-Provider zu empfehlen. Es ist nicht deren Pflicht, auf Drittanbieter-Lösungen und deren Probleme aufmerksam zu machen. Sie tun es aber trotzdem. Das ist als ziemlich kundenfreundlich einzustufen. Oder?

Was Sie auch interessieren könnte:

2 Kommentare

  1. Ja, irgendwie ist das eben doch einfach kompliziert.

    Manchmal denk ich mir das es irgendwie auch mit absicht so komplex dargestellt wird, naja.
    Die Logik versteh ich schon darin, aber ned den Sinn.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.