Angebliche Sicherheitslücke bei Shopware Plug-In von paydirekt

Beim Abbrechen einer Bestellung bei Online-Händlern, die ein paydirekt Shopware-Plug-In von Logata einsetzen, wurde die Ware nicht automatisch auf den Lagerbestand zurückgebucht.

Der Lagerbestand des Händlers hätte hierdurch theoretisch vorsätzlich kurzzeitig blockiert werden können, wie dies übrigens zum Beispiel bei der Vorkasse generell möglich ist.

Entgegen der Berichterstattung einiger Medien handelt es sich hierbei nicht um eine Sicherheitslücke – Daten von Händlern und Kunden waren hierdurch nicht gefährdet, denn es bestand zu keiner Zeit ein Risiko bezüglich sensibler Daten. Der Hersteller des Plug-Ins hat das Thema bereits gelöst. Das aktualisierte Plug-In steht im Download-Portal zur Verfügung.