Sicherheitspatch für Shopversionen ab 1.06 SP2 (security_fix_2017_05_08.zip)

[Tomcraft]

Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Versionen ab und inklusive der Shopversion 1.06 rev 4642 SP2 betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es müssen lediglich zwei Dateien ausgetauscht werden.

Download des Fixes: Klick mich

Gemeldet wurde uns die Lücke von "ADLab of VenusTech".

Wir wünschen euch weiterhin gute Geschäfte und viel Spaß mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=37185.0

[Fakrae]

Und schon wieder ist die Lücke im Modul eines Affiliatepartners... Kann man die nicht grundsätzlich optional machen?

Danke auf jeden Fall für den Fix!

[Timm]

[thomas57]

[ELF-K11]

Merci !

[woodpecker]

Vielen Dank

[Thomas]

[schwarzwaldmetzgerei]

Merci!

[Nordseekrabbe]

Dankeschön!

[gerdvomabbruch]

heisst also betrifft mich nicht?  v1.06 rev 4356

[fishnet]

heisst also betrifft mich nicht?  v1.06 rev 4356

Es geht hier um die Schnittstelle der IT Recht Kanzlei. Diese sollte in deiner Shopversion noch nicht vorhanden sein, es sei denn du hast sie nachträglich einbauen lassen.

[fishnet]

Frage:

ist diese Sicherheitslücke auch ausnutzbar wenn die Schnittstelle nicht installiert (im Sinne von aktiviert) ist?

Oder anders gefragt: ist es wichtig das ALLE Händler diese Dateien austauschen oder nur die Kunden der IT Recht Kanzlei?

[parrotsnature]

Frage:

ist diese Sicherheitslücke auch ausnutzbar wenn die Schnittstelle nicht installiert (im Sinne von aktiviert) ist?

Oder anders gefragt: ist es wichtig das ALLE Händler diese Dateien austauschen oder nur die Kunden der IT Recht Kanzlei?

Das würde mich auch interessieren, denn wir nutzen das Modul nicht und werden es sicherlich auch nie tun.

[voodoopupp]

Naja, da es nur zwei Dateien hochzuladen sind, kann man es doch getrost machen ohne erstmal abzuklären, ob es notwendig ist.

Da kostet die Frage im Forum stellen mehr Zeit, als die Dateien auszutauschen

[awids]

Die Frage ist für Dienstleister wie fishnet, mich u. a. sehr wichtig, da wir eine ganze Menge Shops betreuen müssen und daher die Notwendigkeit ein wichtiger Faktor ist.

Am Beispiel fishnet: Wenn er von seinen über 350 bekannten Händlern (Angabe aus dem aktuellen Google-Rezensionen-Thread übernommen) nur die Hälfte betreut, muss er den Patch in 175 Shops einspielen. Da schätzt man Aufwand und Notwendigkeit schon gerne ein.