Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Achtung! DSGVO-Bußgeld von 65.500 Euro für xt:Commerce 3.0.4 SP2.1

    icp

    • Neu im Forum
    • Beiträge: 1
    Achtung! Am 03.08.2021 wurde auf heise.de berichtet, dass ein DSGVO Bußgeld in Höhe von 65.500 Euro für einen Webshop
     mit xt:Commerce in der Version 3.0.4 SP2.1 verhängt wurde. Dabei wird die MD5 Passwort Hash Funktion als unsicher bemängelt, siehe heise.de Link: https://www.heise.de/news/DSGVO-Bussgeld-wegen-des-Betriebs-einer-Website-mit-veralteter-Software-6154208.html

    Falls Sie mit der xt:Commerce 3.0.4 SP2.1 arbeiten und auch damit weiterarbeiten möchten, sollten Sie alle bekannten Sicherheits Fixes nachinstallieren und auf jeden Fall die implementierte MD5 Hash Funktion durch ein sichereres Verfahren austauschen. Sollten Sie hierzu Unterstützung benötigen, so können Sie mit mir über dieses Forum in Form einer persönlichen Nachricht in Kontakt treten.

    Linkback: https://www.modified-shop.org/forum/index.php?topic=41990.0

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 46.161
    • Geschlecht:
    Einfacher wird es in jedem Fall sein ein Update auf unsere aktuelle Shopversion 2.0.6.0 durchzuführen. ;-)

    Grüße

    Torsten

    atmiral

    • Neu im Forum
    • Beiträge: 34
    • Geschlecht:
    Das mit dem Update xt:Commerce v3.0.4 SP2.1 auf Modified sehe ich genau so wie Torsten. Rate auch immer wieder allen mir Bekannten, die noch xtc nutzen, auf Modified umzusteigen. Und das nicht nur wegen Hash. Dazu kommen noch Probleme mit PHP 7 und 8, die DSGVO, Cookie-Consent, etc Anforderungen. Es ist auch klar, dass so was in der Zukunft immer wieder geben wird.
    In Shopversion 2.0.6.0 ist das alles bereit gelöst und ich hoffe wird auch in der Zukunft so bleiben. :-)

    Muss hier einfach noch mal danke an das Team und Community sagen! :thx:

    VG
    Alex

    doni

    • Frisch an Board
    • Beiträge: 84
    Bis zu welcher Version von modified eCommerce Shopsoftware ist die MD5 Passwort Hash Funktion unsicher?
    Wäre modified eCommerce Shopsoftware v1.05 noch sicher?

    GTB

    • modified Team
    • Gravatar
    • Beiträge: 6.213
    • Geschlecht:
    Das kam erst mit der 2.0.0.0

    Gruß Gerhard
    7 Antworten
    11808 Aufrufe
    23. Juli 2009, 05:42:16 von Oine
    23 Antworten
    9760 Aufrufe
    18. Oktober 2016, 09:32:56 von Bonsai
               
    anything