Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)  (Gelesen 12739 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.203
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Versionen ab und inklusive der Shopversion 1.05 SP1b betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur eine Datei ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

[EDIT Tomcraft 04.12.2015: Bedanken könnt ihr euch hier: Danke Thread für "Sicherheitspatch für Shopversionen ab 1.05 SP1b (security.."]

Linkback: http://www.modified-shop.org/forum/index.php?topic=33996.0

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.113
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop

Offline MK

  • Schreiberling
  • ****
  • Beiträge: 299
  • Geschlecht: Männlich
    • Teile Beitrag
    • Kreusch Creative
Danke dafür!

Nur eine kurze Frage noch dazu: Wäre es nicht sinnvoll, den Zugriff auf das Skript noch anderweitig einzuschränken? Oder zumindest die Dateinamen von Datenbankbackups kryptischer zu gestalten?

Momentan wäre es ja ein Kinderspiel bei Kenntnis des DB-Namen eine Art "Brute-Force-Restore" zu machen und ein beliebiges altes Backup  wieder einzuspielen - ist dann zwar nicht wahnsinnig sicherheitskritisch aber mindestens sehr ärgerlich für den Shopbetreiber.

Was meint ihr?

Viele Grüße
Marcus

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.113
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
.htaccess in /admin, entweder passwortsichern oder IP basierte Sperre. Und Ruhe ist :-D

Offline Duromain

  • Neu im Forum
  • *
  • Beiträge: 4
  • Geschlecht: Männlich
    • Teile Beitrag
    • DuroMain OnlineService

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 561
  • Geschlecht: Männlich
    • Teile Beitrag
auch von mir  :thx: an das Team!

Bonner

Offline Gulliver72

  • Mitglied
  • ***
  • Beiträge: 100
  • Geschlecht: Männlich
    • Teile Beitrag
    • Teehaus Schwedt
Auch von mir ein  :thx:

Offline oneQ

  • Schreiberling
  • ****
  • Beiträge: 295
    • Teile Beitrag

Offline ralph_84

  • Fördermitglied
  • *****
  • Beiträge: 499
  • Geschlecht: Männlich
    • Teile Beitrag
Auch von mir Danke

Offline Morgenstund

  • Neu im Forum
  • *
  • Beiträge: 36
    • Teile Beitrag

Offline Ragai

  • Neu im Forum
  • *
  • Beiträge: 15
  • Geschlecht: Männlich
    • Teile Beitrag
Ich danke auch dafür.  :thx:

Offline WayneTsun

  • Fördermitglied
  • *****
  • Beiträge: 1.083
  • Geschlecht: Männlich
    • Teile Beitrag
    • zwillingslook
Danke aus dem Süden! :-)

Beste Grüße,
Wayne

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.559
    • Teile Beitrag
Auch von mir einen herzlichen Dank!

Beste Grüße

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.222
    • Teile Beitrag
Merci auch von mir :)

Offline onlineorange

  • Neu im Forum
  • *
  • Beiträge: 33
    • Teile Beitrag
Hallo,

auch von uns ein großes :thx:

Lieben Gruß

Andreas


Teile per facebook Teile per linkedin Teile per twitter

xx
Danke Thread für "Sicherheitspatch für Shopversionen ab 1.05 SP1b (security.."

Begonnen von web0null

12 Antworten
3849 Aufrufe
Letzter Beitrag 10. Dezember 2015, 17:26:38
von noRiddle
exclamation
Sicherheitspatch für alle Shopversionen (security_fix_2013_12_11.zip)

Begonnen von GTB

142 Antworten
42462 Aufrufe
Letzter Beitrag 16. Januar 2014, 21:29:38
von Matt
xx
Sicherheitspatch für alle Shopversionen (security_fix_2015_10_06.zip)

Begonnen von Tomcraft

50 Antworten
19504 Aufrufe
Letzter Beitrag 24. November 2015, 20:02:58
von borkumer
xx
Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)

Begonnen von Tomcraft

49 Antworten
3172 Aufrufe
Letzter Beitrag Gestern um 21:12:40
von hbauer