Liebe Shopbetreiber, im PHPMailer (einer im Shop verwendeten externen Komponente, die der Shop zum Mailversand nutzt) wurde eine Sicherheitslücke gefunden, die gerade viele Webanwendungen zum veröffentlichen von Sicherheitsupdates bewegt. Auch wir haben natürlich untersucht, ob sich durch die nun bekannte PHPMailer-Schwachstelle eine Sicherheitslücke im Shop ergibt und können für aktuelle Shopversionen Entwarnung geben: Wer eine Shopversion ab mindestens Version GX2 Version 2.3 aufwärts oder GX3 benutzt braucht nichts zu unternehmen, der Shop ist dann sicher. Etwas anders sieht die Lage hingegen bei älteren Shopversionen aus, hier ist die eigene Konfiguration ein Faktor, die eine Lücke öffnen kann: Wer noch eine Shopversion bis hinauf bis inklusive GX2 Version 2.2 einsetzt und die Mailversandmethode vom der Standardeinstellung "mail" weg auf "sendmail" geändert hat, sollte hier nachbessern. Die einfachste Lösung ist hier eine Konfigurationsänderung im Shop auf die Verwendung von "mail" als Versandmethode für Mails, dies sollte bei allen Hostern möglich sein. Händler unter euch, die aus irgendeinem Grund noch einen entsprechend alten Shop betreiben und die "mail" Einstellung bei sich nicht wählen können, wenden sich bitte per Ticket an unseren Support, damit wir mit euch Lösungen schaffen können. *UPDATE*: Die Einstellungsoption heißt mail und nicht phpmail.