18.02.2011, 17:04
|
||||
|
||||
Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1
#####
Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1 16.02.2011 - xt:Commerce GmbH ##### Download Patch Installation Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php ############################## Einstufung - HOCH/Critical! ############################## Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden. Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt. Eine installation des Patches ist sofort durchzuführen und empfohlen. ############################## Hinweis: ############################## xt:Commerce Version 3.0.4 ist bereits end-of-Life und erfährt keinen Hersteller Support mehr. Wir empfehlen den wechsel auf aktuellere Versionen (4.0.13), respektive auf die kostenlose xt:Commerce 4.0 Community Version (erscheint 1.4.2011) Version 4 ist hiervon NICHT betroffen. 
__________________
xt:Commerce Helpdesk xt:Commerce Blog xt:Commerce Warenwirtschaft ###  Offene Stellen bei xt:Commerce! xt:Commerce stellt ein ### Geändert von mzanier (18.02.2011 um 17:19 Uhr)      |
 |
| Lesezeichen |
| Stichworte |
| bugfix, injection, sp21, sql, xtcommerce |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| xtMigration von xt:Commerce 3.0.4 Sp2.1 --> Veyton 4.0.11 | djsnoopy | Fragen zur Software | 4 | 16.03.2010 15:12 |
| Die Abwrackprämie für Wawi-Systeme: Kostenloses ERP-System für Ihren xt:Commerce Shop | actindo | xt:Commerce Schnittstellen ERP Systeme | 0 | 30.04.2009 10:18 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:01 Uhr.