Ad-hoc-Statistik der Woche

Bereits am 12. März wurde ein Hotfix 4.1.00 für eine Sicherheitslücke beim Shop-System xt:Commerce veröffentlicht und auch auf heise.de gabe es hierzu eine Meldung. Heute wurde nun erneut auf heise.de mit einer Nachricht daran erinnert, die Sicherheitslücke zu schließen, da es bereits aktive Angriffe gegeben hat. Wir haben das zum Anlass genommen, den Datenbutler zu befragen, welche Versionen von xt:Commerce via Webseite identizierbar sind und wie oft die Versionsnummer 4.1.00 darin zu finden ist. Dabei wird nicht berücksichtigt, ob der Hotfix bereits eingespielt wurde.

Die Zahlen sind zumindest beunruhigend. Bei einer Stichprobe von insgesamt 3453 untersuchten xt:Commerce-Online-Shops setzen 13% xt:Commerce in der Version 4.1.00 ein. Damit besteht erhöhter Handlungsbedarf und man kann nur hoffen, dass alle Administratoren die Meldungen ernst nehmen und ein Update oder den Hotfix durchführen.