Az Oscommerce RC2.2a illetve feltehetően az összes régebbi verzió is veszélyben van,
hackerek egy csoportja sorban töri fel a webáruházakat, több magyar shop-ot is megfertőztek !

Utánajártam és úgy néz ki, hogy az admin/file_manager.php fájlon keresztül törik fel a rendszert ezért a biztonsági rés hivatalos befoltozásáig célszerű ezt a fájlt törölni. (ezt úgyse használja senki, mert csak egy file kezelő, de arra ott van az ftp)

További védelmet ad, ha az admin mappát átnevezzük valamilyen egyedi névre és a mappában lévő includes/configure.php fájlban
minden admin szöveget átnevezünk erre az egyedi mappanévre.

define('DIR_WS_ADMIN', '/valami/admin/'); // absolute path required
define('DIR_FS_ADMIN', 'C:/htdocs/valami/admin/'); // absolute path required

Kiegészítés:

Az admin mappában keressük meg a includes/application_top.php fájlt és keressük meg benne ezt a sort:

<?php
$current_page = basename($PHP_SELF);
?>

Ezt cseréljük le az alábbi kódra:

<?php
$current_page = basename($_SERVER['SCRIPT_FILENAME']);
?>

Esetleg tovább lehet fokozni a biztonságot, amenyiben a mappára jelszavas védelmet állítunk be .
Igaz, hogy ekkor kétszer kell majd belépni, egyszer a mappavédelem, egyszer az oscommerce léptet majd be.

Ezen kívül nagyon fontos, hogy ne használjuk a régebbi OsCommerce verziókat, csak az

osCommerce Online Merchant v2.3 biztonságos !