Hallo
Bei XTC:Load gibt es aktuell einen Bugfix für das Shopsystem 3.04.

Bugfix für SQL Injection (http://www.xtc-load.de/2011/02/bugfix-fur-sql-injection-v3-04-sp2-1/)

Hallo Jörg!
Ich danke dir für den Hinweis. Solche Hinweise sind immer sehr willkommen!

Der Patch befindet sich nun im Downloadbereich (https://ecomservice.interfile.de/downloads.php?do=file&id=37).

Von dem Bug ist nur die alte xt:Commerce Version 3.0.4 SP2.1 betroffen.
Diese wird ohnehin nicht mehr supported.
Ein Umstieg auf die aktuelle Version 4.x wird empfohlen.

Hallo Klaus
Ich war selber etwas verwundert, das es aktuell noch so etwas gibt, finde aber Gut das von Seiten der Hersteller direkt mit einem Patch drauf reagiert wurde. Ansonsten wird ja auch ganz klar auf die kommenden freie Version verwiesen.
Mal schauen wie man es hinterher am besten machen kann, es sind ja mit der Webs Version und xtcModified gute Shopsoftware als Alternativen vorhanden.

Für die Ecombase-Versionen kleiner = 1.0.8 gibt es hier den Link aus dem Webs-Forum:
Sicherheitslücke in ECB-Shops bis v1.0.9 • Sicherheit • WEB-Shop Support • WEB-Shop Software – Support Forum (http://forum.webs.de/viewtopic.php?f=28&t=269)