Vor kurzem ist eine Sicherheitslücke in Zen-Cart 1.3.x bekannt geworden. Betroffen sind nur Dateien im admin.
Den Fix dazu sollte man umgehend einspielen:

Zen-Cart 1.3.7

admin/includes/languages/german.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Code:
if (!defined('IS_ADMIN_FLAG')) {
  die('Illegal Access');
}
Bei mehrsprachigen Shops dasselbe in der english.php, french.php, chinese.php...


Zen-Cart 1.3.8

admin/includes/languages/german.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Code:
if (!defined('IS_ADMIN_FLAG')) {
  die('Illegal Access');
}
Bei mehrsprachigen Shops dasselbe in der english.php, french.php, chinese.php...

admin/includes/initsystem.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Code:
if (!defined('IS_ADMIN_FLAG')) {
  die('Illegal Access');
}
Wer das Adminverzeichnis noch nicht umbenannt hat (dringend empfohlen), kann das gleich zum Anlass nehmen, das mal durchzuführen.

Infos:
Rename your admin folder:
http://tutorials.zen-cart.com/index.php?article=73
Security Announcement Juli 2008:
http://www.zen-cart.com/forum/showthread.php?p=583065