Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für Versionen bis 1.05  (Gelesen 20288 mal)

Offline Doc Snyder

  • Neu im Forum
  • *
  • Beiträge: 7
    • Teile Beitrag
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #15 am: 11. Januar 2014, 15:42:28 »
Die xtc_has_product_attributes.inc.php ist ja bei einigen Erweiterungen z. B. dem Bundle-Modul verändert. Gibt es noch eine Anleitung, welche Zeile(n) auszutauschen sind?

Offline Modulfux

  • Experte
  • *****
  • Beiträge: 3.585
  • Geschlecht: Männlich
    • Teile Beitrag
    • Modulfux - die ultimative SEO-Url für modified
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #16 am: 11. Januar 2014, 17:55:12 »
Die übergebene products_id muss mit einem (int) gecastet werden. Das war's schon.

Gruß
Ronny

Offline h-h-h

  • modified Team
  • *****
  • Beiträge: 4.563
    • Teile Beitrag
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #17 am: 11. Januar 2014, 19:25:01 »
Das ist aber auch ein echt alter Hut.  :whistle:

 SP1 für modified eCommerce Shopsoftware 1.05 veröffentlicht
« am: 02. August 2011, 11:06:16 »

http://www.modified-shop.org/forum/index.php?topic=14304

Viele Grüße,
h-h-h

Offline MasterChief

  • Mitglied
  • ***
  • Beiträge: 176
    • Teile Beitrag
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #18 am: 11. Januar 2014, 23:18:35 »
Auch wenn ich damit ggf. nerve, wenn es so eine "alte" Lücke ist bzw. der Usprung zur Lücke so alt ist, möchte ich hiermit nochmal ausdrücklich nachfragen:

modified eCommerce Shopsoftware v1.05
dated: 2010-07-18
SP1d incl. Securitypack

In diesen Shop muss ich diesen Fix nicht einspielen ?

Danke !  Ich denke es hilft vielen die Ihren Shop schon länger benutzen.  Man kann dann die Shopversion ja nur noch per "Credits" auslesen oder ?

Offline fishnet

  • Fördermitglied
  • *****
  • Beiträge: 4.601
  • Geschlecht: Männlich
    • Teile Beitrag
    • Fishnet Services
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #19 am: 12. Januar 2014, 00:12:46 »
Das ist korrekt,  siehe auch Antwort 14.

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.736
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #20 am: 12. Januar 2014, 00:44:32 »
Post 1 und der Thread-Titel sind doch auch eindeutig...

Offline MasterChief

  • Mitglied
  • ***
  • Beiträge: 176
    • Teile Beitrag
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #21 am: 12. Januar 2014, 17:16:42 »
Ich hatte mich mit jemandem per Chat unterhalten und das Thema zu der Sicherheitslücke kam auf....  und es war ihm z.B. nicht klar bis wie weit die Aussage "1.05" geht, da es ja scheinbar mehr Versionen des SP1 gibt  (wie hier angeführt  SP1d)  und dabei dann auch noch zusätzlich wohl ein "Securitypack" enthalten ist.

Es wäre doch einfacher das genau mit anzugeben wenn ein Patch neu bereitgestellt wird.  Scheinbar findet sich nicht jeder nach Jahren noch zurecht was ein  " 1.05 SP1d mit Securitypack "  genau beinhaltet.

War ja nur ne Idee von mir ?!?

Wollt ihr mir noch verraten was das "dated: 2010-07-18" aussagt?  Ist daß das Installationsdatum vom Shop oder hat es was mit der Version 1.05.... zu tun?

Danke !

Offline Matt

  • Experte
  • *****
  • Beiträge: 4.241
    • Teile Beitrag
    • http://www.wibros.de/
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #22 am: 12. Januar 2014, 22:22:08 »
Es wäre doch einfacher das genau mit anzugeben wenn ein Patch neu bereitgestellt wird.  Scheinbar findet sich nicht jeder nach Jahren noch zurecht was ein  " 1.05 SP1d mit Securitypack "  genau beinhaltet.

Der Patch umfasst eine Datei und wenn du eine bereits gepatchte mit dem Patch überspielst passiert genau gar nichts. Wollen wir nicht lieber die Kirche im Dorf lassen?

Offline Doc Snyder

  • Neu im Forum
  • *
  • Beiträge: 7
    • Teile Beitrag
Re: Sicherheitspatch für Versionen bis 1.05
« Antwort #23 am: 12. Januar 2014, 23:02:16 »
Die übergebene products_id muss mit einem (int) gecastet werden. Das war's schon.

Gruß
Ronny

:thx:


Teile per facebook Teile per linkedin Teile per twitter