#####
Bugfix für SQL Injection – Version xt:Commerce 3.0.4 SP2.1

16.02.2011 – xt:Commerce GmbH
#####

Installation

Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php

##############################
Einstufung – HOCH/Critical!
##############################

Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort
auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.

Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt.

Eine installation des Patches ist sofort durchzuführen und empfohlen.

Download hier

Am 01.04.2011 ändert die xt:Commerce GmbH die Lizensierungsoptionen von xt:Commerce VEYTON und veröffentlicht erstmals eine komplett kostenfreie e-Commerce Lösung mit vollem Funktionsumfang!
Die aktuellen Versionen VEYTON Web/Basic/Starter werden durch die kostenlose VEYTON Community Edition ersetzt. Neben der Community Version wird es zusätzlich die kostenpflichtigen Multishop-Versionen Merchant und Ultimate geben.
“Mit einer kostenlosen VEYTON Community Edition – einer der leistungsstärksten und flexibelsten e-Commerce Lösungen am Markt – werden wir, wie bereits mit xt:Commerce 3 den e-Commerce Markt gehörig aufmischen. Die Community Edition wird dank eines vergrößerten Teams, kurze Update-Zyklen und eine noch näher an den Wünschen der Shopbetreiber funktionelle Entwicklung spüren. Mit mindestens 50.000 neuen Lizenzen bis ende 2011 haben wir uns selbst ein hohes, aber für uns erreichbares Ziel gesteckt.”, sagt Mario Zanier, CEO xt:Commerce GmbH.