Da alcuni giorni sono state osservate un aumento delle infezioni di pagine web di commercio online che utilizzano il software osCommerce. Per le infezioni vengono sfruttate diverse lacune di sicurezza. Si tratterebbero di lacune di sicurezza presenti perlomeno nella versione 2.3.1 e precedenti. La versione attuale di osCommerce è la 3.0.1. L'infezione consiste nella modifica della pagina web, che in seguito alla visita di un navigatore rilascia un codice nocivo per infettare la macchina dell'utente.

Secondo un‘informazione di gulli.com vi potrebbero essere circa almeno 90.000 negozi online che soffrirebbero di questa lacuna di sicurezza. Al momento i server che distribuiscono il codice nocivo sembrerebbero non più attivi, anche se gli aggressori possono in qualsiasi momento modificare il rindirizzamento per nuovamente sfruttare la lacuna di sicurezza.