Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:

Autor Thema: Sicherheitspatch für alle Shopversionen (security_fix_2019_05_03.zip)  (Gelesen 4159 mal)

Offline Tomcraft

  • modified Team
  • *****
  • Gravatar
  • Beiträge: 43.639
  • Geschlecht: Männlich
    • Teile Beitrag
    • https://www.modified-shop.org
Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Shopversionen von modified eCommerce betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur die Datei ausgetauscht werden.

Download des Fixes: Klick mich

Gemeldet wurde uns die Lücke von Jens Justen von (web-looks).

Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=40210.0

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 685
  • Geschlecht: Männlich
    • Teile Beitrag
Danke Torsten!

 :thx:

Bonner

Offline hbauer

  • Experte
  • *****
  • Beiträge: 965
    • Teile Beitrag
    • http://www.1bis3.de
Vielen Dank auch von mir

Gruß

Hagen

Offline borkumer

  • Neu im Forum
  • *
  • Beiträge: 4
  • Geschlecht: Männlich
    • Teile Beitrag
    • Ratgeber Downloadshop
Moin Moin, von mir auch
 :thx:

Gruss
Stefan

Offline pcsdg

  • Neu im Forum
  • *
  • Beiträge: 20
  • Geschlecht: Männlich
    • Teile Beitrag

Offline manne35

  • Fördermitglied
  • *****
  • Beiträge: 438
  • Geschlecht: Männlich
    • Teile Beitrag
    • Edelsteine und Heilsteine
Merci, vielen Dank
gruss
manne

Offline derheiko

  • Fördermitglied
  • *****
  • Beiträge: 295
    • Teile Beitrag
    • http://www.derHeiko.com
Danke für die Mühe und schnelle Abhilfe.

Offline web-looks

  • Mitglied
  • ***
  • Beiträge: 122
    • Teile Beitrag
    • web-looks - Webdesign und Online-Marketing
Hervorragende Umsetzung! Chapeau! :thumbs:

Offline Guenter59

  • Viel Schreiber
  • *****
  • Beiträge: 1.468
    • Teile Beitrag
Vielen Dank  :thx:
GMS

Offline Thomas

  • Fördermitglied
  • *****
  • Beiträge: 1.582
    • Teile Beitrag
Danke sehr  :thumbs:

Beste Grüße

Offline voodoopupp

  • Fördermitglied
  • *****
  • Beiträge: 1.372
    • Teile Beitrag
Besten Dank :)

Offline christianwagner

  • Mitglied
  • ***
  • Beiträge: 116
    • Teile Beitrag
Interessiert es nur mich was genau dieser patch stopft? was kann der angreifer damit machen?

Offline Bonner

  • Fördermitglied
  • *****
  • Beiträge: 685
  • Geschlecht: Männlich
    • Teile Beitrag
Das wird hier nicht gesagt, um potentiellen Angreifern keine Chance zu geben, diejenigen zu attackieren,
die verspätet die Fix einspielen.

Bonner

Offline noRiddle

  • Experte
  • *****
  • Beiträge: 9.987
  • Geschlecht: Männlich
    • Teile Beitrag
    • Webdesign Bonn - Köln
Exakt.

@christianwagner
Soviel sei gesagt: Es wurden potentielle Möglichkeiten für SQL-Injection gefixt.

Gruß,
noRiddle

Offline lithoverlag

  • Fördermitglied
  • *****
  • Beiträge: 527
  • Geschlecht: Männlich
    • Teile Beitrag
Hi warum es immer mich trifft - hmm murphys law...
ich bekomme nach dem Austausch der Datei folgende Fehlermeldung:

Code: PHP  [Auswählen]
Fatal error: require_once(): Failed opening required 'DIR_FS_CATALOGincludes/classes/shopping_cartModules.class.php' (include_path='.:/usr/lib/php7.2') in /SHOPURL/shopping_cart.php on line 33

Version
modified eCommerce Shopssoftware v2.0.4.2 rev 11374 dated: 2018-07-23
Datenbank Version: "MOD_2.0.4.2"

Gruß
Litho

und das hier ist line 33

Code: PHP  [Auswählen]
require_once (DIR_FS_CATALOG.'includes/classes/shopping_cartModules.class.php');

NACHTRAG:
das beste ist wenn ich meine alte gesicherte Datei zurückspiele, bleibt die Fehlermeldung auch wenn cache usw... lösche


Teile per facebook Teile per linkedin Teile per twitter

 


             
anything