Seit April 2015 hat Google die Unterstützung für Java Plugins in seinem Browser Chrome ab der Version 42 abgeschaltet, jedoch nicht gänzlich entfernt.
Angreifer haben das Shop System XT:Commerce im Auge und versuchen Daten von Dritten abzugreifen.