Vor zwei Wochen kam ein Patch für xt:commerce und os:commerce heraus, welcher eine große Lücke im Modul von ipayment schliesst. Hab ich das richtig gelesen? Damit könnte ein Kunde eine Transation abschliessen ohne dafür zu bezahlen.
Auf dem Blog vom xtc kann man folgendes nachlesen:
“ Nutzern der Open-Source-Shopsysteme osCommerce oder xt:commerce in Verbindung mit iPayment-Kreditkartenzahlung wird dringend die Installation eines Patches empfohlen, um eine gefährliche Lücke bei der Bezahlung im Shop zu schließen. Der Fehler ermöglicht unter bestimmten Bedingungen einen Einkauf ohne Zahlung. „
Wenn wir schon beim Thema Update sind: Da wird es wirklich endlich auch Zeit für die neue Version von xt:commerc, die von den Entwicklern schon ewig versprochen. Mal abwarten… .