Sicherheitspatch für alle Shopversionen 1.00 bis 1.06 rev 4642 SP4

[Tomcraft]

Liebe Community,

wir haben eine Sicherheitslücke gefunden, die die veröffentlichten Versionen 1.00 bis einschliesslich 1.06 rev 4642 betrifft.

ACHTUNG: Ab Shopversion 2.0.0.0 rev 9678 ist der Fix nicht mehr notwendig!

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur eine Datei ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=37032.0

[fishnet]

Super, vielen Dank 

[noRiddle (revilonetz)]

Merci.

Gruß,
noRiddle

[WayneTsun]

Vielen Dank!

Beste Grüße,
Wayne

[Bonner]

Danke! 

Bonner

[hbauer]

Super zu sehen, dass ihr auch noch ein Auge auf die alte Version habt.

[O-Richtig]

Hallo,

ich bin mir nicht sicher, ob der ganze Ordner 'moneybookers' ersetzt werden muss, in dem befinden sich bei mir zwei Dateien, nämlich 'callback_mb.php' und 'moneybookers.php'.
Wenn ich den ganzen Ordner nun reinkopiere, ist ja nur noch die neuere Version von moneybookers.php aus dem Patch im Ordner, ist das so gewollt oder sollte die andere Datei darin bleiben?

[Tomcraft]

Es sollten niemals ganze Ordner ersetzt, sondern immer zusammengeführt werden und nur die in den Ordnern enthaltenen Dateien ersetzt werden.

Grüße

Torsten

[noRiddle (revilonetz)]

Was für ein FTP-Client soll denn das sein, der, lädt man einen Ordner hoch, nicht hochgeladene Dateien des gleichnamigen Ordners auf dem Server einfach löscht ?
Ich nehme an du spekulierst einfach nur und hast es nicht ausprobiert.

Gruß,
noRiddle

[Tomcraft]

Unter Mac OS gibt es da beispielsweise den FTP-Client "Transmit", der standardmäßig wirklich ganze Ordner ersetzen möchte!

Grüße

Torsten

[noRiddle (revilonetz)]

Mac OS  , was'n datt ?   

Gruß,
noRiddle

[Modulfux]

Unter Mac OS gibt es da beispielsweise den FTP-Client "Transmit", der standardmäßig wirklich ganze Ordner ersetzen möchte!
[...]

Genau diese Funktionen liebe ich an Transmit. Obwohl er nicht der schnellst FTP-Client ist, ist gerade die Funktion "zusammenführen" goldwert.

Ebenfalls dachte mein damals 3 jähriger Sohn, als er das Appsymbol von Transmit gesehen hat, dass der Papa auf seinem Rechner ein LKW-Spiel hat.

Gruß
Ronny

[Tomcraft]

Also ehrlich gesagt ist es doch umgekehrt. Das zusammenführen ist doch die Standardvorgehensweise eines jeden FTP-Clients. Nur "Transmit" macht hier meines Wissens nach eine Ausnahme und hat als Standardeinstellung "Ersetzen" für Ordner. Wenn man das nicht weiss und erstmalig Ordner auf den FTP-Server überträgt, die nur geänderte Dateien enthalten, dann zerschiesst man sich gleich schön den Shop, da danach nur noch die paar geänderten Dateien in den übertragenen Ordner enthalten sind.

Grüße

Torsten

[Whiteflash]

Auch von mir: vielen Dank! 

[O-Richtig]

Ja, bei mir war es tatsächlich ein FTP-Client unter MAC OS, der standardmäßig auch Ordner komplett ersetzt.

In der Installationsanleitung war das auch für mein eher laienhaftes Verständnis nicht gut beschrieben, da heißt es:

Laden Sie den Inhalt des Ordners „shoproot-1.x“ in das Hauptverzeichnis Ihres Shops hoch.

Hätte ich das getan und den Ordner Callback ins Hauptverzeichnis geladen, wären alle anderen Dateien und 5 Unterordner mit Sofortüberweisung, Paypal und Masterpayment weg gewesen - deshalb hab ich gefragt.