Werbung / Banner buchen
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Sicherheitspatch für alle Shopversionen (security_fix_2019_05_03.zip)

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 43.943
    • Geschlecht:
    Liebe Community,

    wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Shopversionen von modified eCommerce betrifft.

    Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

    Es muss nur die Datei ausgetauscht werden.

    Download des Fixes: Klick mich

    Gemeldet wurde uns die Lücke von Jens Justen von (web-looks).

    Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

    Euer modified eCommerce Shopsoftware Team

    Linkback: https://www.modified-shop.org/forum/index.php?topic=40210.0

    Bonner

    • Fördermitglied
    • Beiträge: 735
    • Geschlecht:
    Danke Torsten!

     :thx:

    Bonner

    hbauer

    • Experte
    • Beiträge: 980
    Vielen Dank auch von mir

    Gruß

    Hagen

    borkumer

    • Neu im Forum
    • Beiträge: 4
    • Geschlecht:
    Moin Moin, von mir auch
     :thx:

    Gruss
    Stefan

    pcsdg

    • Neu im Forum
    • Beiträge: 21
    • Geschlecht:
    :thx:

    manne35

    • Fördermitglied
    • Beiträge: 484
    • Geschlecht:
    Merci, vielen Dank
    gruss
    manne

    derheiko

    • Fördermitglied
    • Beiträge: 303
    Danke für die Mühe und schnelle Abhilfe.

    web-looks

    • Mitglied
    • Beiträge: 131
    Hervorragende Umsetzung! Chapeau! :thumbs:

    Guenter59

    • Viel Schreiber
    • Beiträge: 1.468
    Vielen Dank  :thx:
    GMS

    Thomas

    • Fördermitglied
    • Beiträge: 1.586
    Danke sehr  :thumbs:

    Beste Grüße

    voodoopupp

    • Fördermitglied
    • Beiträge: 1.379
    Besten Dank :)

    christianwagner

    • Mitglied
    • Beiträge: 117
    Interessiert es nur mich was genau dieser patch stopft? was kann der angreifer damit machen?

    Bonner

    • Fördermitglied
    • Beiträge: 735
    • Geschlecht:
    Das wird hier nicht gesagt, um potentiellen Angreifern keine Chance zu geben, diejenigen zu attackieren,
    die verspätet die Fix einspielen.

    Bonner

    noRiddle (revilonetz)

    • Experte
    • Beiträge: 10.250
    • Geschlecht:
    Exakt.

    @christianwagner
    Soviel sei gesagt: Es wurden potentielle Möglichkeiten für SQL-Injection gefixt.

    Gruß,
    noRiddle

    lithoverlag

    • Fördermitglied
    • Beiträge: 558
    • Geschlecht:
    Hi warum es immer mich trifft - hmm murphys law...
    ich bekomme nach dem Austausch der Datei folgende Fehlermeldung:

    Code: PHP  [Auswählen]
    Fatal error: require_once(): Failed opening required 'DIR_FS_CATALOGincludes/classes/shopping_cartModules.class.php' (include_path='.:/usr/lib/php7.2') in /SHOPURL/shopping_cart.php on line 33

    Version
    modified eCommerce Shopssoftware v2.0.4.2 rev 11374 dated: 2018-07-23
    Datenbank Version: "MOD_2.0.4.2"

    Gruß
    Litho

    und das hier ist line 33

    Code: PHP  [Auswählen]
    require_once (DIR_FS_CATALOG.'includes/classes/shopping_cartModules.class.php');

    NACHTRAG:
    das beste ist wenn ich meine alte gesicherte Datei zurückspiele, bleibt die Fehlermeldung auch wenn cache usw... lösche
    anything