Thema: Sicherheitspatch für alle Shopversionen (security_fix_2019_05_03.zip)

Tomcraft · **am:** 03. Mai 2019, 19:34:53

Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Shopversionen von modified eCommerce betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es muss nur die Datei ausgetauscht werden.

Download des Fixes: Klick mich

Gemeldet wurde uns die Lücke von Jens Justen von (web-looks).

Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=40210.0

Bonner · **Antwort #1 am:** 03. Mai 2019, 20:21:08

Danke Torsten!

Bonner

hbauer · **Antwort #2 am:** 03. Mai 2019, 20:30:51

Vielen Dank auch von mir

Gruß

Hagen

borkumer · **Antwort #3 am:** 03. Mai 2019, 20:38:24

Moin Moin, von mir auch

Gruss
Stefan

pcsdg · **Antwort #4 am:** 04. Mai 2019, 05:03:35

manne35 · **Antwort #5 am:** 04. Mai 2019, 12:00:22

Merci, vielen Dank
gruss
manne

derheiko · **Antwort #6 am:** 04. Mai 2019, 12:12:33

Danke für die Mühe und schnelle Abhilfe.

web-looks · **Antwort #7 am:** 04. Mai 2019, 14:17:42

Hervorragende Umsetzung! Chapeau!

Guenter59 · **Antwort #8 am:** 06. Mai 2019, 00:56:40

Vielen Dank

GMS

Thomas · **Antwort #9 am:** 06. Mai 2019, 11:58:53

Danke sehr

Beste Grüße

voodoopupp · **Antwort #10 am:** 06. Mai 2019, 13:38:37

Besten Dank

christianwagner · **Antwort #11 am:** 06. Mai 2019, 18:54:20

Interessiert es nur mich was genau dieser patch stopft? was kann der angreifer damit machen?

Bonner · **Antwort #12 am:** 06. Mai 2019, 19:03:27

Das wird hier nicht gesagt, um potentiellen Angreifern keine Chance zu geben, diejenigen zu attackieren,
die verspätet die Fix einspielen.

Bonner

noRiddle (revilonetz) · **Antwort #13 am:** 06. Mai 2019, 19:25:47

Exakt.

@christianwagner
Soviel sei gesagt: Es wurden potentielle Möglichkeiten für SQL-Injection gefixt.

Gruß,
noRiddle

lithoverlag · **Antwort #14 am:** 07. Mai 2019, 10:39:22

Hi warum es immer mich trifft - hmm murphys law...
ich bekomme nach dem Austausch der Datei folgende Fehlermeldung:

Code: PHP [Auswählen]

Fatal error: require_once(): Failed opening required 'DIR_FS_CATALOGincludes/classes/shopping_cartModules.class.php' (include_path='.:/usr/lib/php7.2') in /SHOPURL/shopping_cart.php on line 33

Version
modified eCommerce Shopssoftware v2.0.4.2 rev 11374 dated: 2018-07-23
Datenbank Version: "MOD_2.0.4.2"

Gruß
Litho

und das hier ist line 33

Code: PHP [Auswählen]

require_once (DIR_FS_CATALOG.'includes/classes/shopping_cartModules.class.php');

NACHTRAG:
das beste ist wenn ich meine alte gesicherte Datei zurückspiele, bleibt die Fehlermeldung auch wenn cache usw... lösche