Die Shop-Software xt:Commerce 3 und deren Ableger wie Gambio und Modified
enthalten zwei Fehler, die es in Kombination erlauben, Shops komplett
zu übernehmen. Ersten groben Schätzungen zufolge wird die Software
ungefähr 50.000 Shops eingesetzt. Zum Glück gibt es Workarounds und
Patches, um sich zu schützen.
kompletter Artikel...
Quelle: heise
Es bzw. ich persönlich empfehle jeden diese Lücke zu schließen und die Lücke mit dem Patch zu fixen, da es als extrem kritisch einzustufen ist. Auch empfehle ich alle Benutzer und Kunden, die einen Shop mit xtc etc. betreiben hierüber zu informieren und zu warnen.
Auch commerce:SEO v1.x - v2.2.x. sind betroffen Entsprechende Updates stehen hier auch bereits bereit: