Wie heise Security vor geraumer Zeit berichtete, wurden massenweise osCommerce-Shops gehackt. Zwar wurden die für den Einbruch genutzten Lücken bereits seit längerem mit Update auf osCommerce 2.3 geschlossen, doch offenbar haben jedoch viele Shop-Betreiber die Lücken immer noch nicht beseitigt.

Deshalb rät nun das Bundesamts für Sicherheit in der Informationstechnik (BSI) den Betreibern von Online-Shops auf Basis von osCommerce, den Versionsstand der eingesetzten Shop-Software zu überprüfen und gegebenenfalls ein Update auf die aktuellen Versionen 2.3.1 beziehungsweise 3.0.2 durchzuführen.

Ältere Versionen sollte man darüber hinaus “dringend auf mögliche Manipulationen” überprüfen.

Quelle: Heise.de