Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4  (Gelesen 1487 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.419
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Liebe Community,

wir haben eine Sicherheitslücke gefunden, die die veröffentlichten Versionen 1.00 bis einschliesslich 1.06 rev 4642 betrifft.

ACHTUNG: Ab Shopversion 2.0.0.0 rev 9678 ist der Fix nicht mehr notwendig!

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur eine Datei ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: http://www.modified-shop.org/forum/index.php?topic=37032.0

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.191
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #1 am: 06. April 2017, 14:37:57 »
Super, vielen Dank  :thumbs:

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.866
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #2 am: 06. April 2017, 15:18:23 »
Merci.

Gruß,
noRiddle

Offline WayneTsun

  • Fördermitglied
  • *****
  • Beiträge: 1.084
  • Geschlecht: Männlich
    • Teile Beitrag
    • zwillingslook
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #3 am: 06. April 2017, 16:20:25 »
Vielen Dank!

Beste Grüße,
Wayne

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 562
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #4 am: 06. April 2017, 21:13:43 »
Danke!  :-)

Bonner

Offline hbauer

  • Experte
  • *****
  • Beiträge: 854
    • Teile Beitrag
    • http://www.1bis3.de
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #5 am: 07. April 2017, 07:46:41 »
Super zu sehen, dass ihr auch noch ein Auge auf die alte Version habt.

Offline O-Richtig

  • Neu im Forum
  • *
  • Beiträge: 23
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #6 am: 11. April 2017, 18:54:42 »
Hallo,

ich bin mir nicht sicher, ob der ganze Ordner 'moneybookers' ersetzt werden muss, in dem befinden sich bei mir zwei Dateien, nämlich 'callback_mb.php' und 'moneybookers.php'.
Wenn ich den ganzen Ordner nun reinkopiere, ist ja nur noch die neuere Version von moneybookers.php aus dem Patch im Ordner, ist das so gewollt oder sollte die andere Datei darin bleiben?

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.419
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #7 am: 11. April 2017, 18:59:21 »
Es sollten niemals ganze Ordner ersetzt, sondern immer zusammengeführt werden und nur die in den Ordnern enthaltenen Dateien ersetzt werden.

Grüße

Torsten

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.866
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #8 am: 11. April 2017, 19:01:22 »
Was für ein FTP-Client soll denn das sein, der, lädt man einen Ordner hoch, nicht hochgeladene Dateien des gleichnamigen Ordners auf dem Server einfach löscht ?
Ich nehme an du spekulierst einfach nur und hast es nicht ausprobiert.

Gruß,
noRiddle

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.419
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #9 am: 11. April 2017, 19:03:28 »
Unter Mac OS gibt es da beispielsweise den FTP-Client "Transmit", der standardmäßig wirklich ganze Ordner ersetzen möchte! ;-)

Grüße

Torsten

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 8.866
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #10 am: 11. April 2017, 19:06:34 »
Mac OS  :-O, was'n datt ?  :-D  :paperbag:

Gruß,
noRiddle

Offline Modulfux

  • Experte
  • *****
  • Beiträge: 3.244
  • Geschlecht: Männlich
    • Teile Beitrag
    • Modulfux - die ultimative SEO-Url für modified
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #11 am: 11. April 2017, 20:29:40 »
Unter Mac OS gibt es da beispielsweise den FTP-Client "Transmit", der standardmäßig wirklich ganze Ordner ersetzen möchte! ;-)
[...]

Genau diese Funktionen liebe ich an Transmit. Obwohl er nicht der schnellst FTP-Client ist, ist gerade die Funktion "zusammenführen" goldwert.

Ebenfalls dachte mein damals 3 jähriger Sohn, als er das Appsymbol von Transmit gesehen hat, dass der Papa auf seinem Rechner ein LKW-Spiel hat.

Gruß
Ronny

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.419
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #12 am: 11. April 2017, 20:48:47 »
Also ehrlich gesagt ist es doch umgekehrt. Das zusammenführen ist doch die Standardvorgehensweise eines jeden FTP-Clients. Nur "Transmit" macht hier meines Wissens nach eine Ausnahme und hat als Standardeinstellung "Ersetzen" für Ordner. Wenn man das nicht weiss und erstmalig Ordner auf den FTP-Server überträgt, die nur geänderte Dateien enthalten, dann zerschiesst man sich gleich schön den Shop, da danach nur noch die paar geänderten Dateien in den übertragenen Ordner enthalten sind.

Grüße

Torsten

Offline Whiteflash

  • Fördermitglied
  • *****
  • Beiträge: 150
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #13 am: 12. April 2017, 07:24:41 »
Auch von mir: vielen Dank!  :thumbs:

Offline O-Richtig

  • Neu im Forum
  • *
  • Beiträge: 23
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4
« Antwort #14 am: 12. April 2017, 15:44:06 »
Ja, bei mir war es tatsächlich ein FTP-Client unter MAC OS, der standardmäßig auch Ordner komplett ersetzt.

In der Installationsanleitung war das auch für mein eher laienhaftes Verständnis nicht gut beschrieben, da heißt es:

Zitat
Laden Sie den Inhalt des Ordners „shoproot-1.x“ in das Hauptverzeichnis Ihres Shops hoch.

Hätte ich das getan und den Ordner Callback ins Hauptverzeichnis geladen, wären alle anderen Dateien und 5 Unterordner mit Sofortüberweisung, Paypal und Masterpayment weg gewesen - deshalb hab ich gefragt.

Werbung / Banner buchen

Teile per facebook Teile per linkedin Teile per twitter