E-Commerce Agentur GmbH

Sicherheitspatch für xt:Commerce 4.2.0, 4.1.1 & 4.1.0

Wichtige Information für alle xt:Commerce 4.2.00, 4.1.10 & 4.1.00 Kunden:

Wie gestern bzw. heute morgen im Blog und Newsletter von xt:Commerce bekannt gegeben wurde, besteht in den aktuellen Shop-Versionen eine dringen zu behebende Sicherheitslücke.

Folgender Patch behebt eine dringende und eine weniger dringende Sicherheitslücke in den betroffenen xt:Commerce 4 Versionen.

[XTC4-136] – security issue session hijacking [LOW]
[XTC4-141] – Secure password handling / password forgotten (Danke an Dr. Max Winkel) [HIGH]

Aus Sicherheitsgründen veröffentlichen wir keine Details zum Exploit.

Dieser Patch hat sehr hohe Priorität und sollte von jedem xt:Commerce Anwender eingespielt werden!

Installation:
Spielen Sie die Dateien in der Hierarchie des Download-Ordners in den Shop und überschreiben Sie die ggf. vorhandenen Dateien.

Version 4.2.0
Version 4.1.1
Version 4.1.0

Die entsprechenden Patches (für alle Versionen) finden Sie unter oben genannten Links. Sollten Sie Probleme mit der Installation der Patches haben, stehen wir Ihnen gerne zur Verfügung.

10
Mai
Sicherheitspatch für xt:Commerce 4.2.0, 4.1.1 & 4.1.0

Shopify Experts
Shopify Experts