Ein Artikel von Christian Zsunyi im Portal ecommerce-fachwissen.de befasst sich mit einer aktuellen Sicherheitslücke in xt:commerce (xtcommerce) und Gambia. Zu Recht weist der Autor darauf hin, dass nicht nur für die Shopbetreiber Risiken entstehen, sondern auch für Kunden, und zwar bezüglich ihrer persönlichen Daten.
Zwar wurde
zeitnah ein Patch bereit gestellt, schreibt der Autor, von Seiten des ursprünglichen
Herstellers von xtCommerce sei aber keine Reaktion zu erkennen.
Immer noch setzen viele Dienstleister auf die alte Version xt:Commerce 3 und es seien auch weiterhin
tausende Installationen von xt:Commerce im Einsatz.
Während Gambio professionell gepflegt und weiterentwickelt werde, existiere bei xtCommerce3 überhaupt kein Support mehr.
Bei gleichzeitig tausenden von Installationen bei
Shop-Betreibern müssen diese sich überlegen, ob sie nicht updaten. Diejenigen, die keinen Wartungsvertrag haben - das seien angeblich die meisten - sollten sich überlegen, ob sie sich nicht künftig technisch betreuen lassen. Und wer einen neuen Shop aufsetzt, sollte unbedingt ein aktuelles Shop-System einsetzen, bei dem es Wartung gibt.
Ich möchte es deutlicher formulieren:
Wer shop-Software einsetzt, hat mehr Verantwortung, als ein normaler Webseitenbetreiber !
Wenn er kein Geld für ein gewartetes System opfern will sondern ein kostenloses opensource-Paket installiert oder installieren lässt, riskiert der Betreiber langfristig, dass die Daten seiner Kunden ausspioniert werden.