Hallo Andi,
das ist sicherlich ein sehr wichtiges Thema, das uns äußerst bewußt ist, obwohl solche Sachen nicht an die große Glocke gehängt werden. Wir haben mit der EP 2.20 einiges in Punkto Sicherheit getan.
ShopPilot ist nicht in PHP geschrieben, sondern in Perl. Daraus ergibt sich zwar nicht zwangsläufig höhere Sicherheit. Aber unser Ansatz ist frei von Sicherheitslücken, die in PHP eingebaut sind. Gerade in den letzten Tagen sind wieder etliche PHP Shops gehackt worden. Ich fühle hier keine Schadenfreude, aber, freue mich trotzdem, dass wir doch offenbar einen besseren Ansatz haben.
Falls jemand irgendeine Sicherheitslücke aufspürt, ist eine Information hier im Forum oder per Mail sehr willkommen.
Wir werden diese Informationen prüfen und schnellstmöglichst berücksichtigen.
Ansonsten bitte weiter Meinungsäußerungen zum Post von Andi.
Gruss hop