xt:Commerce 3 gehört laut Hersteller Angaben mit über 100.000 zu den führenden Shop Systemen im Internet. Jetzt wurde eine schwerwiegende Sicherheitslücke in der älteren Shop Version 3.04 bekannt. Eine der PHP Funktionen enthält einen Fehler und ermöglicht über SQL-Injection das Admin Passwort beliebig zu ändern und somit ist es möglich sich Zugang zum Admin Bereich des Shops zu verschaffen – der Horror für so manchen Shop Betreiber.
Der Anbieter empfiehlt umgehend das Sicherheits Hotfix einzuspielen.
Erst vor wenigen Tagen wurden die Pläne bekannt die aktuellen xt:commerce Versionen VEYTON Web – Basic und Starter durch die kostenlose VEYTON Community Edition zu ersetzen. Es wird spekuliert das die kostenpflichtigen xt:commerce Versionen gegen die kostenlosen Shopsysteme von Magento, JTL und OXID keine Chance hatten. Aber auch für die künftige, kostenlose VEYTON Community Edition, welche ab dem 01.04.11 geplant ist, wird es (wie durchaus verständlich und sinnvoll) kostenpflichtige Module geben.
Quelle: Heise