Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
Seiten: 1 2  Alle   Nach unten

Autor Thema: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)  (Gelesen 18147 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.014
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« am: 01. Dezember 2015, 16:12:29 »
Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Versionen ab und inklusive der Shopversion 1.05 SP1b betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur eine Datei ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

[EDIT Tomcraft 04.12.2015: Bedanken könnt ihr euch hier: Danke Thread für "Sicherheitspatch für Shopversionen ab 1.05 SP1b (security.."]

Linkback: https://www.modified-shop.org/forum/index.php?topic=33996.0
Protected Shops Schutzpakete

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #1 am: 01. Dezember 2015, 17:55:14 »
:thx:

Offline MK

  • Schreiberling
  • ****
  • Beiträge: 299
  • Geschlecht: Männlich
    • Teile Beitrag
    • Kreusch Creative
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #2 am: 01. Dezember 2015, 18:08:09 »
Danke dafür!

Nur eine kurze Frage noch dazu: Wäre es nicht sinnvoll, den Zugriff auf das Skript noch anderweitig einzuschränken? Oder zumindest die Dateinamen von Datenbankbackups kryptischer zu gestalten?

Momentan wäre es ja ein Kinderspiel bei Kenntnis des DB-Namen eine Art "Brute-Force-Restore" zu machen und ein beliebiges altes Backup  wieder einzuspielen - ist dann zwar nicht wahnsinnig sicherheitskritisch aber mindestens sehr ärgerlich für den Shopbetreiber.

Was meint ihr?

Viele Grüße
Marcus

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #3 am: 01. Dezember 2015, 18:19:32 »
.htaccess in /admin, entweder passwortsichern oder IP basierte Sperre. Und Ruhe ist :-D

Offline Duromain

  • Neu im Forum
  • *
  • Beiträge: 4
  • Geschlecht: Männlich
    • Teile Beitrag
    • DuroMain OnlineService
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #4 am: 01. Dezember 2015, 19:22:32 »
:thx:

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 581
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #5 am: 01. Dezember 2015, 20:35:23 »
auch von mir  :thx: an das Team!

Bonner

Offline Gulliver72

  • Mitglied
  • ***
  • Beiträge: 100
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teehaus Schwedt
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #6 am: 01. Dezember 2015, 20:58:04 »
Auch von mir ein  :thx:

Offline oneQ

  • Schreiberling
  • ****
  • Beiträge: 464
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #7 am: 01. Dezember 2015, 21:19:37 »
:thx: :pro:

Offline ralph_84

  • Fördermitglied
  • *****
  • Beiträge: 499
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #8 am: 01. Dezember 2015, 21:36:15 »
Auch von mir Danke

Offline Morgenstund

  • Neu im Forum
  • *
  • Beiträge: 44
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #9 am: 02. Dezember 2015, 10:36:06 »
:thx:

Offline Ragai

  • Neu im Forum
  • *
  • Beiträge: 15
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #10 am: 02. Dezember 2015, 11:07:44 »
Ich danke auch dafür.  :thx:

Offline WayneTsun

  • Fördermitglied
  • *****
  • Beiträge: 1.084
  • Geschlecht: Männlich
    • Teile Beitrag
    • zwillingslook
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #11 am: 02. Dezember 2015, 11:18:53 »
Danke aus dem Süden! :-)

Beste Grüße,
Wayne

Online Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.572
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #12 am: 02. Dezember 2015, 14:08:41 »
Auch von mir einen herzlichen Dank!

Beste Grüße

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.307
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #13 am: 02. Dezember 2015, 14:26:12 »
Merci auch von mir :)

Offline onlineorange

  • Neu im Forum
  • *
  • Beiträge: 33
    • Teile Beitrag
Re: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)
« Antwort #14 am: 03. Dezember 2015, 08:44:30 »
Hallo,

auch von uns ein großes :thx:

Lieben Gruß

Andreas
Mailbeez Automated eCommerce Email Marketing | MailBeez Automatic Trigger Email Marketing Campaigns
Seiten: 1 2  Alle   Nach oben
« BUGFIX: Sicherheitslücke in google_sitemap.php | Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip) »

* Teile Thema

Teile per facebook Teile per linkedin Teile per twitter

* Ähnliche Themen