Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)

[AllyG]

Hallo oneQ,

scheint genau daran gelegen zu haben. Ich hatte die ganze Zeit smtp.domain.de genutzt (hat bisher auch funktioniert) aber so geht das natürlich auch

Danke

[Q]

Geht das nur mir so, oder bekommen andere jetzt auch einige SPAM Mails mehr?

Shop 1.6 SP4

Immer das gleiche Prinzip:

Firma: google
.
.
.

Nachricht:
wh0cd....

[MrArcticus]

Hallo,

die von oneQ erwähnten SPAM-Mails bekomme ich jetzt auch, dafür funktioniert bei mir - trotz beschriebener Einbindung der class.smtp.php - der Mail-Versand nicht mehr

Viele Grüße
Karsten P.

[sammar]

Hallo
Muss man diesen Patch auch dann ausführen wenn man auf die aktuelle Version 2.0.2 updaten oder ist dieser bereits in dieser mit drin?

[Selo]

Hallo,

die Codezeilen zum ersetzen aus der inc/xtc_php_mail.inc.php, die web28 gepostet hat, sehen bei mir ganz anders aus. Da stehen in meiner Datei 3 Zeilen, ohne geschweifte Klamer:

Code: PHP  [Auswählen]

if ($forwarding_to != '')
                $mail->AddBCC($forwarding_to);
        $mail->AddReplyTo($reply_address, $reply_address_name);

Sollen diese Zeilen mit den angegebenen Zeilen ersetzt werden?

In dem Ordner mit den neuen Dateien ist ein Ordner language, den gibt es bei mir gar nicht, auch nicht die darin enthaltenen Dateien. Was muss ich da machen? Einfach den Ordner mit hochladen?

Meine Sopversion ist: modified eCommerce Shopsoftware v1.05 dated: 2010-07-18

Dankeschön für eine Antwort und viele Grüße von Lothar

[noRiddle (revilonetz)]

Für dich muß es so aussehen:

Code: PHP  [Auswählen]

if ($forwarding_to != '') {
    $forwarding = explode(',', $forwarding_to);
    foreach ($forwarding as $forwarding_address) {
        $mail->AddBCC(trim($forwarding_address));
    }
 }
$mail->AddReplyTo($reply_address, $reply_address_name);

In deiner Version ist eine Kurzform für eine if-Clause benutzt worden, die, wenn innerhalb der if-Clause nur ein Befehl folgt, auf die {} verzichten kann. Das heißt, daß

Code: PHP  [Auswählen]

$mail->AddReplyTo($reply_address, $reply_address_name);

nicht in die if-Clause gehört.

Zu den language-Dateien siehe am Ende dieses Posts von Tomcraft in vorliegendem Thread (den du, hättest du den Thread gelesen, gefunden hättest).

Gruß,
noRiddle

[Selo]

Dankeschön noRiddle,
es funktioniert. Ich hatte vorher schon probiert und es wurden eigenartigerweise alle Mails richtig versendet auch ohne diese letzte Zeile:

Code: PHP  [Auswählen]

$mail->AddReplyTo($reply_address, $reply_address_name);

Viele Grüße von Lothar

[Alex23]

Hab den Fix aufgespielt (auf 1.06 SP4) und mal mit Passwort vergessen getestet. Eingestellt ist smtp Mailversand. Bekomme folgende Fehlermeldung:

Message was not sent

Mailer Error: SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting

Vor dem Patch lief alles problemlos.

Hallo,

ich habe die gleiche Fehlermeldung beim Bestellabschluss nach Klick auf den "Kaufen-Button" trotz Austausch der korrigierten "class.phpmailer.php" (1.06 rev 4642 SP2)!
Mein Shop wird dadurch quasi lahmgelegt, denn es kann keine Bestellung mehr durchgeführt werden, da der Kunde keine Bestell-Email erhält. Ohne diesen Security_Fix_2017_01_05 Sicherheitspatch funktioniert alles problemlos.

Hat jemand einen Tipp, woran das liegen kann?

Gruß,

Alex23

[hbauer]

hier der gleiche Fehler

[hbauer]

bei mir lag der "Fehler" in der Konfiguration des smtp servers. Dort stand localhost

Aufgrund dieses Hinweises:

>  Be aware that in PHP >= 5.6 this requires that the server's certificates are valid

habe ich den vollen Servernamen eingetragen für den auch das TLS Certificat ausgestellt wurde.

=> Mails aus dem Kontaktformular und Bestellbestätigungen gingen raus.

Kann man das aus irgendwelchen Gründen nicht ändern oder der Server hat kein valides Zertifikat könnte man wohl auch in der class.phpmailer.php

>  public $SMTPAutoTLS = false;

setzen.

[noRiddle (revilonetz)]

Interessante Info, danke dafür hbauer.

Gruß,
noRiddle

[Alex23]

Hallo,

schade, dass nach 12 Tagen mir immer noch keiner weiterhelfen kann.
Dann muss ich leider ohne diesen Security_Fix_2017_01_05 Sicherheitspatch auskommen!

Gruß,

Alex23

[hbauer]

@Alex

was steht denn bei Dir als smtp server drin?

Gruß
Hagen

[Alex23]

@Hagen
sorry, steht gerade etwas auf dem Schlauch.
Wo bitte muss ich denn da nachsehen?

Gruß,

Alex23

[Viol]

Im Backend Konfiguration Mail Einstellung