Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)  (Gelesen 5206 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 42.418
  • Geschlecht: Männlich
    • Teile Beitrag
    • http://www.modified-shop.org
Liebe Community,

im PHPMailer wurde eine Sicherheitslücke gefunden, die alle veröffentlichten Shopversionen von modified eCommerce betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: http://www.modified-shop.org/forum/index.php?topic=36327.0

Käufersiegel - das Online-Gütesiegel für Online-Shops

Offline wissam

  • Neu im Forum
  • *
  • Beiträge: 7
  • Geschlecht: Männlich
    • Teile Beitrag

Offline Fakrae

  • Viel Schreiber
  • *****
  • Beiträge: 981
    • Teile Beitrag
    • Futterkrämerei

Offline Jürgen

  • Viel Schreiber
  • *****
  • Beiträge: 647
  • Geschlecht: Männlich
    • Teile Beitrag
Danke für den fix....  :thx:

P.S. Den Ordner /language aus dem fix für 1.X shops mit den Dateien

phpmailer.lang-de.php
phpmailer.lang-en.php

gibt es in meiner Version, leider immernoch ein 1.6  :’-(, nicht.

In meiner Version liegen die beiden Dateien im übergeordneten Verzeichnis /classes

Gruss

Jürgen

Offline Cookie

  • Fördermitglied
  • *****
  • Beiträge: 257
    • Teile Beitrag
Hallo,

ich nutze den Versand über SMTP bei einer 1.06 Shopsoftware. Hier funktioniert die neue Class nicht richtig, da die class.smtp.php nicht geladen wird.

Ich habe folgendes in Zeile 1523 eingefügt:
Code: PHP  [Auswählen]
include_once($this->PluginDir . 'class.smtp.php');

Dann läuft es.

Grüße
Christian

Offline Herr_Bert

  • Fördermitglied
  • *****
  • Beiträge: 352
  • Geschlecht: Männlich
    • Teile Beitrag
    • E-Zigaretten
Ohne Probleme hochgeladen in
modified eCommerce Shopssoftware v1.06 rev 4642 SP2 dated: 2014-08-12 - Datenbank Version: "MOD_1.0.6.0

Herzlichen Dank  :thx:

Herr_Bert

Offline tombstone

  • Neu im Forum
  • *
  • Beiträge: 12
    • Teile Beitrag
Hallo,

ich nutze den Versand über SMTP bei einer 1.06 Shopsoftware. Hier funktioniert die neue Class nicht richtig, da die class.smtp.php nicht geladen wird.

Ich habe folgendes in Zeile 1523 eingefügt:
Code: PHP  [Auswählen]
include_once($this->PluginDir . 'class.smtp.php');

Dann läuft es.

Grüße
Christian

müsste das
Code: PHP  [Auswählen]
include_once($this->PluginDir . 'class.smtp.php');

nicht nach Zeile 1541 in die Funktion

protected function smtpSend($header, $body)

der Datei class.phpmailer.php rein?  :-?

Offline christianwagner

  • Neu im Forum
  • *
  • Beiträge: 38
    • Teile Beitrag
v1.06 rev 4356 dated: 2013-01-23

Es kommt die Meldung:

Code: PHP  [Auswählen]
Fatal error: Class 'SMTP' not found in .../..../includes/classes/class.phpmailer.php on line 1523

p.s. Das Verzeichnis für classes/language wurde extra erstellt und war vorher nicht vorhanden.

gruss
chris

*nachtrag*

Ich habe erst das vom vorposter probiert mit zeile 1523 = hat nicht funktioniert und dann das von tombstone mit zeile 1541 = jetzt scheint es zu laufen. Keine Fehlermeldung und Benachrichtigungen kommen an.

Offline ambi

  • Fördermitglied
  • *****
  • Beiträge: 8
  • Geschlecht: Männlich
    • Teile Beitrag
    • AmbiBike Motorradzubehör
Kann mich anschließen (Version 1.05). Die Beschreibung von tombstone hat auch bei mir den Fehler gelöst

Vielen Dank :-)

Offline Herr_Bert

  • Fördermitglied
  • *****
  • Beiträge: 352
  • Geschlecht: Männlich
    • Teile Beitrag
    • E-Zigaretten
Wird der Schnipsel vor oder nach der Klammer eingefügt, ist das so

Code: PHP  [Auswählen]
protected function smtpSend($header, $body)
    {
        include_once($this->PluginDir . 'class.smtp.php');
        $bad_rcpt = array();

richtig?

Herr_Bert

Offline tombstone

  • Neu im Forum
  • *
  • Beiträge: 12
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #10 am: 06. Januar 2017, 11:08:19 »
@Herr_Bert

er wird nach der Klammer eingefügt

Code: PHP  [Auswählen]
protected function smtpSend($header, $body)
    {
        include_once($this->PluginDir . 'class.smtp.php');
        $bad_rcpt = array();

so wie es von ihnen eingebaut ist => Ist es also richtig  :-)

Offline kumpelmagnet

  • Mitglied
  • ***
  • Beiträge: 179
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #11 am: 06. Januar 2017, 11:25:28 »
Hallo,

ich habe es auch so eingebaut in 1.06 SP3 und positiv getestet :-)

Code: PHP  [Auswählen]
protected function smtpSend($header, $body)
    {
        include_once($this->PluginDir . 'class.smtp.php');
        $bad_rcpt = array();

Grüsse

Anton

Offline Herr_Bert

  • Fördermitglied
  • *****
  • Beiträge: 352
  • Geschlecht: Männlich
    • Teile Beitrag
    • E-Zigaretten
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #12 am: 06. Januar 2017, 11:30:24 »
Prima, besten Dank dafür  :thx:

Herr_Bert

Offline ELF-K11

  • Neu im Forum
  • *
  • Beiträge: 26
  • Geschlecht: Männlich
    • Teile Beitrag
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #13 am: 06. Januar 2017, 12:40:11 »
Hallo,

vielen Dank für den Patch.

Aber - wie ist es denn nun richtig? (Als Beispiel mein Shop 1.06SP4)

Laut Installationsanweisung soll der Inhalt des Ordners "shoproot-1." in das Hauptverzeichnis meines Shops hoch geladen werden.

Das Verzeichnis "language" in "shoproot\includes\classes" gibt es nicht. Die darin befindlichen Dateien phpmailer.lang-de.php und phpmailer.lang-en.php befinden sich in "shoproot\includes\classes" UND in "shoproot\admin\includes\classes".

Müssen die neuen Dateien in beide Verzeichnisse kopiert werden?
Oder muss jetzt in "shoproot\includes\classes" der Ordner "languages" angelegt werden und dafür die beiden Dateien aus der "classes-root" gelöscht werden?

Gruß

ELF-K11

Offline Schreinermeister

  • Fördermitglied
  • *****
  • Beiträge: 143
  • Geschlecht: Männlich
    • Teile Beitrag
    • Selbst-schreinern.de
Re: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
« Antwort #14 am: 06. Januar 2017, 14:11:26 »
Hallo zusammen.

modified eCommerce Shopssoftware v1.06 rev 4642 SP4 dated: 2016-04-01
Datenbank Version: "MOD_1.0.6.4"

Eben Sicherheitspatch durchgeführt.

Bisher kein Fehler erkennbar.

Gruß Chris.

Safeterms - Sichere Rechtstexte für Online Händler

Teile per facebook Teile per linkedin Teile per twitter

 


             
anything