Hallo,
die Lücke lässt sich in allen bisher veröffentlichten Versionen nicht so einfach fixen, da hier sehr viele Dateien recht aufwendig geändert werden müssen.
Aber hier eine grundsätzliche Empfehlung:
1. die Admin Accounts prüfen, ob hier auch alle genehmigt sind
2. wenn man im Admin eingeloggt ist, sollte man mit diesem Browser keine anderen Seiten besuchen
3. sollte man dies doch machen, sollte vorher sichergestellt sein, dass man im Shop wieder abgemeldet ist
Wenn man das beherzigt, dann kann diese Lücke nicht ausgenutzt werden.
Gruss Gerhard
PS:
Ein htaccess Schutz hilft an der Stelle nicht.