Nach einem Bericht von heise.de weist das Zahlungsmodul für die Abwicklung von Kreditkartenzahlungen über den Dienst ipayment eine schwerwiegende Sicherheitslücke auf. Betroffen sind sowohl auf osCommerce als auch auf xt:commerce basierende Online-Shops. Durch eine einfache Manipulation ist es offensichtlich möglich, dem Shop einen gültigen Zahlvorgang per Kreditkarte vorzugaukeln und eine Bestellung ohne Zahlung abzuschließen.

1&1 hat zwischenzeitlich reagiert und ein aktualisiertes Modul veröffentlicht das auf der OsCommerce Webseite zum Download zur Verfügung steht. Betreibern von osCommerce Shops, die ipayment nutzen wird dringend empfohlen, auf das aktualisierte Modul umzusteigen. 

Es bringt neben dem Patch für die Lücke auch einige neue Funktionen wie eine Unterstützung für die Zahlung über Maestro ec-Karten mit, soll eine PCI-Zertifizierung für Händler erübrigen und doppelte Bestellungen bei Zahlungen per ipayment verhindern.

Die Integration in den Shop erfordert allerdings eine Modifikation der Datei checkout_confirmation.php sowie der Datei orders.php in der Administration des Shops.