Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 46.161
    • Geschlecht:
    Liebe Community,

    im PHPMailer wurde eine Sicherheitslücke gefunden, die alle veröffentlichten Shopversionen von modified eCommerce betrifft.

    Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

    Download des Fixes: Klick mich

    Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

    Euer modified eCommerce Shopsoftware Team

    Linkback: https://www.modified-shop.org/forum/index.php?topic=36327.0

    wissam

    • Neu im Forum
    • Beiträge: 7
    • Geschlecht:
    :thx: :thx: :thx:

    Fakrae

    • Viel Schreiber
    • Beiträge: 997
    :thx:

    Jürgen

    • Viel Schreiber
    • Beiträge: 894
    • Geschlecht:
    Danke für den fix....  :thx:

    P.S. Den Ordner /language aus dem fix für 1.X shops mit den Dateien

    phpmailer.lang-de.php
    phpmailer.lang-en.php

    gibt es in meiner Version, leider immernoch ein 1.6  :’-(, nicht.

    In meiner Version liegen die beiden Dateien im übergeordneten Verzeichnis /classes

    Gruss

    Jürgen

    Cookie

    • Fördermitglied
    • Beiträge: 277
    Hallo,

    ich nutze den Versand über SMTP bei einer 1.06 Shopsoftware. Hier funktioniert die neue Class nicht richtig, da die class.smtp.php nicht geladen wird.

    Ich habe folgendes in Zeile 1523 eingefügt:
    Code: PHP  [Auswählen]
    include_once($this->PluginDir . 'class.smtp.php');

    Dann läuft es.

    Grüße
    Christian

    Herr_Bert

    • Fördermitglied
    • Beiträge: 756
    • Geschlecht:
    Ohne Probleme hochgeladen in
    modified eCommerce Shopssoftware v1.06 rev 4642 SP2 dated: 2014-08-12 - Datenbank Version: "MOD_1.0.6.0

    Herzlichen Dank  :thx:

    Herr_Bert

    tombstone

    • Neu im Forum
    • Beiträge: 14
    Hallo,

    ich nutze den Versand über SMTP bei einer 1.06 Shopsoftware. Hier funktioniert die neue Class nicht richtig, da die class.smtp.php nicht geladen wird.

    Ich habe folgendes in Zeile 1523 eingefügt:
    Code: PHP  [Auswählen]
    include_once($this->PluginDir . 'class.smtp.php');

    Dann läuft es.

    Grüße
    Christian

    müsste das
    Code: PHP  [Auswählen]
    include_once($this->PluginDir . 'class.smtp.php');

    nicht nach Zeile 1541 in die Funktion

    protected function smtpSend($header, $body)

    der Datei class.phpmailer.php rein?  :-?

    christianwagner

    • Mitglied
    • Beiträge: 135
    v1.06 rev 4356 dated: 2013-01-23

    Es kommt die Meldung:

    Code: PHP  [Auswählen]
    Fatal error: Class 'SMTP' not found in .../..../includes/classes/class.phpmailer.php on line 1523

    p.s. Das Verzeichnis für classes/language wurde extra erstellt und war vorher nicht vorhanden.

    gruss
    chris

    *nachtrag*

    Ich habe erst das vom vorposter probiert mit zeile 1523 = hat nicht funktioniert und dann das von tombstone mit zeile 1541 = jetzt scheint es zu laufen. Keine Fehlermeldung und Benachrichtigungen kommen an.

    ambi

    • Fördermitglied
    • Beiträge: 33
    • Geschlecht:
    Kann mich anschließen (Version 1.05). Die Beschreibung von tombstone hat auch bei mir den Fehler gelöst

    Vielen Dank :-)

    Herr_Bert

    • Fördermitglied
    • Beiträge: 756
    • Geschlecht:
    Wird der Schnipsel vor oder nach der Klammer eingefügt, ist das so

    Code: PHP  [Auswählen]
    protected function smtpSend($header, $body)
        {
            include_once($this->PluginDir . 'class.smtp.php');
            $bad_rcpt = array();

    richtig?

    Herr_Bert

    tombstone

    • Neu im Forum
    • Beiträge: 14
    @Herr_Bert

    er wird nach der Klammer eingefügt

    Code: PHP  [Auswählen]
    protected function smtpSend($header, $body)
        {
            include_once($this->PluginDir . 'class.smtp.php');
            $bad_rcpt = array();

    so wie es von ihnen eingebaut ist => Ist es also richtig  :-)

    kumpelmagnet

    • Mitglied
    • Beiträge: 193
    Hallo,

    ich habe es auch so eingebaut in 1.06 SP3 und positiv getestet :-)

    Code: PHP  [Auswählen]
    protected function smtpSend($header, $body)
        {
            include_once($this->PluginDir . 'class.smtp.php');
            $bad_rcpt = array();

    Grüsse

    Anton

    Herr_Bert

    • Fördermitglied
    • Beiträge: 756
    • Geschlecht:
    Prima, besten Dank dafür  :thx:

    Herr_Bert

    ELF-K11

    • Frisch an Board
    • Beiträge: 51
    • Geschlecht:
    Hallo,

    vielen Dank für den Patch.

    Aber - wie ist es denn nun richtig? (Als Beispiel mein Shop 1.06SP4)

    Laut Installationsanweisung soll der Inhalt des Ordners "shoproot-1." in das Hauptverzeichnis meines Shops hoch geladen werden.

    Das Verzeichnis "language" in "shoproot\includes\classes" gibt es nicht. Die darin befindlichen Dateien phpmailer.lang-de.php und phpmailer.lang-en.php befinden sich in "shoproot\includes\classes" UND in "shoproot\admin\includes\classes".

    Müssen die neuen Dateien in beide Verzeichnisse kopiert werden?
    Oder muss jetzt in "shoproot\includes\classes" der Ordner "languages" angelegt werden und dafür die beiden Dateien aus der "classes-root" gelöscht werden?

    Gruß

    ELF-K11

    Schreinermeister

    • Fördermitglied
    • Beiträge: 425
    • Geschlecht:
    Hallo zusammen.

    modified eCommerce Shopssoftware v1.06 rev 4642 SP4 dated: 2016-04-01
    Datenbank Version: "MOD_1.0.6.4"

    Eben Sicherheitspatch durchgeführt.

    Bisher kein Fehler erkennbar.

    Gruß Chris.
    Marktplatz - Eine große Auswahl an neuen und hilfreichen Modulen sowie modernen Templates für die modified eCommerce Shopsoftware
               
    anything