Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für Shopversionen ab 1.05 SP1b (security_fix_2015_12_01.zip)  (Gelesen 19671 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.635
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Versionen ab und inklusive der Shopversion 1.05 SP1b betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur eine Datei ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

[EDIT Tomcraft 04.12.2015: Bedanken könnt ihr euch hier: Danke Thread für "Sicherheitspatch für Shopversionen ab 1.05 SP1b (security.."]

Linkback: https://www.modified-shop.org/forum/index.php?topic=33996.0

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop

Offline MK

  • Schreiberling
  • ****
  • Beiträge: 306
  • Geschlecht: Männlich
    • Teile Beitrag
    • Kreusch Creative
Danke dafür!

Nur eine kurze Frage noch dazu: Wäre es nicht sinnvoll, den Zugriff auf das Skript noch anderweitig einzuschränken? Oder zumindest die Dateinamen von Datenbankbackups kryptischer zu gestalten?

Momentan wäre es ja ein Kinderspiel bei Kenntnis des DB-Namen eine Art "Brute-Force-Restore" zu machen und ein beliebiges altes Backup  wieder einzuspielen - ist dann zwar nicht wahnsinnig sicherheitskritisch aber mindestens sehr ärgerlich für den Shopbetreiber.

Was meint ihr?

Viele Grüße
Marcus

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
.htaccess in /admin, entweder passwortsichern oder IP basierte Sperre. Und Ruhe ist :-D

Offline MarcoMG

  • Neu im Forum
  • *
  • Beiträge: 4
  • Geschlecht: Männlich
    • Teile Beitrag

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 685
  • Geschlecht: Männlich
    • Teile Beitrag
auch von mir  :thx: an das Team!

Bonner

Offline Gulliver72

  • Mitglied
  • ***
  • Beiträge: 100
  • Geschlecht: Männlich
    • Teile Beitrag
    • archäologische Studien an einer alten Shopsoftware
Auch von mir ein  :thx:

Offline oneQ

  • Viel Schreiber
  • *****
  • Beiträge: 565
    • Teile Beitrag

Offline ralph_84

  • Fördermitglied
  • *****
  • Beiträge: 499
  • Geschlecht: Männlich
    • Teile Beitrag
Auch von mir Danke

Offline Morgenstund

  • Frisch an Board
  • **
  • Beiträge: 56
    • Teile Beitrag

Offline Ragai

  • Neu im Forum
  • *
  • Beiträge: 15
  • Geschlecht: Männlich
    • Teile Beitrag
Ich danke auch dafür.  :thx:

Offline WayneTsun

  • Fördermitglied
  • *****
  • Beiträge: 1.084
  • Geschlecht: Männlich
    • Teile Beitrag
    • zwillingslook
Danke aus dem Süden! :-)

Beste Grüße,
Wayne

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.582
    • Teile Beitrag
Auch von mir einen herzlichen Dank!

Beste Grüße

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.372
    • Teile Beitrag
Merci auch von mir :)

Offline onlineorange

  • Neu im Forum
  • *
  • Beiträge: 33
    • Teile Beitrag
Hallo,

auch von uns ein großes :thx:

Lieben Gruß

Andreas

Offline hendrik

  • Experte
  • *****
  • Beiträge: 2.038
    • Teile Beitrag
Die vielen "Danke" ist ja sehr lieb. Aber hier entsteht ein Thread von 12 Seiten "Danke, Danke". Wärs nicht prakitscher das in einen anderen Thread auszulagern und hier Beiträge abzulegen die sich mit dem Sicherheitspatch befassen?

gruß
hen

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
@hendrik: Ich sehe das genau gegenteilig. Durch die vielen Danke wird der Thread immer wieder an den Anfang gepusht und erreicht somit auch die, die nicht jeden Tag ins Forum sehen.

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.989
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Ins Forum braucht man auch nicht jeden Tag zu sehen weil es im Backend auf der Startseite im Feed erscheint und den sollte man aus Eigeninteresse eigtl. verfolgen.
In der Realität hast du allerdings wahrscheinlich Recht.

Gruß,
noRiddle

Offline Bonsai

  • Viel Schreiber
  • *****
  • Beiträge: 4.147
  • Geschlecht: Männlich
    • Teile Beitrag
    • J.K.Fischer Shop
Ich sehe mein Backend manchmal tagelang nicht :-D Nur wenn ich Artikel importiere die ich nach dem Import nochmal ändern muss, weil ich bestimmte Daten wie Erscheinungsdatum noch nicht in meiner Routine drin habe ...

Ich kann mir vorstellen, dass einige mit z.B. JTL Wawi ihr Backend seltener als 1 mal im Monat sehen ...

Offline web0null

  • Experte
  • *****
  • Beiträge: 1.998
    • Teile Beitrag
Is ja jetzt kein Problem mehr, jetzt gibt es eh 2 Threads zum "auffallen"  ;-)

Gruß

Offline h-h-h

  • modified Team
  • *****
  • Beiträge: 4.564
    • Teile Beitrag
Die vielen "Danke" ist ja sehr lieb. Aber hier entsteht ein Thread von 12 Seiten "Danke, Danke". Wärs nicht prakitscher das in einen anderen Thread auszulagern und hier Beiträge abzulegen die sich mit dem Sicherheitspatch befassen?

Oder eine Erweiterung für das SMF Forum, mit der man sich für einzelne Beiträge bedanken kann.
Damit könnte man auch in langen Threads einzelne wichtige Beiträge direkt erkennen.

Viele Grüße,
h-h-h

Offline piru

  • Fördermitglied
  • *****
  • Beiträge: 1.263
  • Geschlecht: Weiblich
    • Teile Beitrag
Hallo,

sollte den Beitrag auch gepinnt werden? (heißt das so?), wie alle andere Sicherheitspatchs...

Gruß piru

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.635
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
Jupp, guter Hinweis. :thx:

Grüße

Torsten

Offline Emma2011

  • Mitglied
  • ***
  • Beiträge: 127
    • Teile Beitrag
Hallo,

ist hier nur 1.05 xxx betroffen, oder auch 1.06 xxx ?
Geht für mich leider nicht ganz klar aus dem Eintrag  hervor...

Danke für eine kurze Info.

LG
Emma

Offline Modulfux

  • Experte
  • *****
  • Beiträge: 3.590
  • Geschlecht: Männlich
    • Teile Beitrag
Zitat
Sicherheitspatch für Shopversionen ab 1.05 SP1b

Sollte selbsterklärend sein, oder?  ;-)

Gruß
Ronny

Offline Emma2011

  • Mitglied
  • ***
  • Beiträge: 127
    • Teile Beitrag
Wenn das so klar wäre hätte ich nicht gefragt ! 😄
Aber ich denke ich kenne jetzt die Antwort....

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.372
    • Teile Beitrag
Ja, für alle Versionen neuer / gleich 1.05 SP1b

Haendlerbund_Leistungen_728x90_animiert

Teile per facebook Teile per linkedin Teile per twitter