##############################
Einstufung - HOCH/Critical!
##############################

Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.

Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt.

Eine installation des Patches ist sofort durchzuführen und empfohlen.

Installation

-> Download

Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php