Nach langer Zeit kommt noch ein Bugfix für xt:Commerce, der als wichtig eingestuft wird. Evergreen ist davon nicht betroffen, da erstens die Validierung der Mailadresse auf preg_match umgestellt wurde und zweitens auch die Speicherung eines neu angeforderten Passworts nicht wie bei xt über die Emailadresse, sondern über die Kunden-ID erfolgt. Zusätzlich wird über die Filterung mittels der mysql_real_escape_string-Funktion innerhalb von xtc_db_perform eine SQL-Injection unterbunden. Ich werde den Nullbyte-Stop aber in die Validierung integrieren, da eine solche Email nichts im System verloren hat und kaputte Daten gehören verworfen.