Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1

Laut der xt:Commerce GmbH vom 16.02.2011 gibt es eine kritische Sicherheitslücke in der Version xt:Commerce 3.0.4 SP2.1. Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der man das Admin-Passwort auf ein beliebiges Passwort ändern kann und somit vollen Zugriff auf den Admin-Bereich hat. Es wird dringend empfohlen, diese Sicherheitslücke zu schließen.

Aufgrund hoher Auslastung kann ich zur Zeit keine neuen Projekte oder Aufträge annehmen. Ich hoffe auf Ihr Verständnis.