Wie bereits auf dieversen Security-Mailing-Listen eingetragen, ist es möglich, dass in der Datei includes/classes/class.inputfilter.php ein Fehler ist der sich für eine DoS Atacke ausnutzen läßt.
Betroffen sind sämtliche Eingabefelder in xt:Commerce-Shops (offensichtlich auch in den Forks!), also Suche, Schnellkauf, Kontaktformular, LogIn-Formular, Bewertungen usw.
Dabei erscheint folgende Fehlermeldung:

"Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 8388610 bytes) in /home/www/lalala/html/dings/includes/classes/class.inputfilter.php on line 119"

Problematisch sind zum Beispiel Eingaben à la <>> oder <>irgendwas> und <> > -
Während Folgendes kein Problem ist < >> oder <irgendwas>>

Problemlösung:

Man nehme also die Datei “includes/classes/class.inputfilter.php” und füge in Zeile 109 Folgendes ein: $source = str_replace('<>','',$source);

Die Lösung ist noch nicht entgültig und in Zusammenarbeit mit Gunnart entstanden.
Weitere Informationen finden Sie Hier: http://www.gunnart.de/tipps-und-tricks/xtcommerce-fehlermeldung-im-inputfilter/

Eine überarbeitete class.inputfilter.php finden Sie in unserem Download Bereich. Diese können Sie für alle xt:Commerce 3.0.4SP2.1 und commerce:SEO verwenden. Der Rest auf eigene Gefahr oder nach der Anleitung, siehe oben.

Anmerkung: Der Fehler wurde bereits zu xt:Commerce gemeldet, allerdings scheint dort keiner darauf zu reagieren. Eine offizielle Stellungnahme oder ein Fix ist bis dato nicht erschienen.

An unsere Kunden: Die Schwachstelle ist bei allen unseren Kunden bereits behoben.