Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 46.161
    • Geschlecht:
    Liebe Community,

    wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Versionen ab und inklusive der Shopversion 1.05 SP1b betrifft.

    Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

    Es muss nur eine Datei ausgetauscht werden.

    Download des Fixes: Klick mich

    Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

    Euer modified eCommerce Shopsoftware Team

    [EDIT Tomcraft 04.12.2015: Bedanken könnt ihr euch hier: Danke Thread für "Sicherheitspatch für Shopversionen ab 1.05 SP1b (security.."]

    Linkback: https://www.modified-shop.org/forum/index.php?topic=33996.0

    Bonsai

    • Viel Schreiber
    • Beiträge: 4.147
    • Geschlecht:
    :thx:

    Marcus Kreusch

    • Fördermitglied
    • Beiträge: 327
    • Geschlecht:
    Danke dafür!

    Nur eine kurze Frage noch dazu: Wäre es nicht sinnvoll, den Zugriff auf das Skript noch anderweitig einzuschränken? Oder zumindest die Dateinamen von Datenbankbackups kryptischer zu gestalten?

    Momentan wäre es ja ein Kinderspiel bei Kenntnis des DB-Namen eine Art "Brute-Force-Restore" zu machen und ein beliebiges altes Backup  wieder einzuspielen - ist dann zwar nicht wahnsinnig sicherheitskritisch aber mindestens sehr ärgerlich für den Shopbetreiber.

    Was meint ihr?

    Viele Grüße
    Marcus

    Bonsai

    • Viel Schreiber
    • Beiträge: 4.147
    • Geschlecht:
    .htaccess in /admin, entweder passwortsichern oder IP basierte Sperre. Und Ruhe ist :-D

    MarcoMG

    • Mitglied
    • Beiträge: 191
    • Geschlecht:
    :thx:

    Bonner

    • Fördermitglied
    • Beiträge: 848
    • Geschlecht:
    auch von mir  :thx: an das Team!

    Bonner

    Gulliver72

    • Mitglied
    • Beiträge: 191
    • Geschlecht:
    Auch von mir ein  :thx:

    Q

    • Fördermitglied
    • Beiträge: 1.481
    :thx: :pro:

    ralph_84

    • Fördermitglied
    • Beiträge: 499
    • Geschlecht:
    Auch von mir Danke

    Morgenstund

    • Mitglied
    • Beiträge: 138
    :thx:

    Ragai

    • Neu im Forum
    • Beiträge: 15
    • Geschlecht:
    Ich danke auch dafür.  :thx:

    WayneTsun

    • Fördermitglied
    • Beiträge: 1.084
    • Geschlecht:
    Danke aus dem Süden! :-)

    Beste Grüße,
    Wayne

    Thomas

    • Fördermitglied
    • Beiträge: 1.587
    Auch von mir einen herzlichen Dank!

    Beste Grüße

    voodoopupp

    • Fördermitglied
    • Beiträge: 1.850
    • Geschlecht:
    Merci auch von mir :)

    onlineorange

    • Neu im Forum
    • Beiträge: 38
    Hallo,

    auch von uns ein großes :thx:

    Lieben Gruß

    Andreas