Mit diesem Security Update schließen wir eine Schwachstelle in einem vom Shop verwendeten externen Plugin. Durch diese Schwachstelle konnte nicht mehr gänzlich ausgeschlossen werden, dass unbefugter Code in der Shopadministration zur Ausführung kommt. Gambio bedankt sich ausdrücklich bei seinem Partner datablue für den Hinweis.

Wir wissen von keiner aktiven Ausnutzung der Schwachstelle in einem Shop, stufen die Sicherheitslücke aber als kritisch ein und haben darum sofort ein Update entwickelt.

Wir empfehlen allen betroffenen Shopbetreibern, das Security Update zeitnah zu installieren.

Für Nutzer der Gambio Cloud sowie der drei aktuellen Shopversionen v3.14.0.3, v3.14.4.2 sowie v3.15.4.2 besteht kein Handlungsbedarf.