Smarty updaten? (Sicherheitsproblem)

[wintercry]

Eine externe Sicherheitsüberprüfung unserer xt-Commerce Site ergab, dass die verwendete Smarty-Version 2.6.6 angreifbar ist, und auf den neuesten Stand gebracht werden sollte.

Ich habe den Inhalt des Ordner Smarty_2.6.6 durch die neue Version ersetzt, was aber nur zu jeder Menge Fehlermeldungen führt. Sind noch irgendwelche Konfigurationen zu ändern? Wie kann ich Smarty innerhalb von XT-Commerce updaten?

Ralf

[satzone]

Indem Du von einer neueren xtc Version Smarty nimmst und diese einbindest!
application_top.php

[e-reifen]

Ist das Sicherheitsproblem denn so gravierend?

[sff]

Nimm doch gleich die aktuelle xtc-Version, da ist die aktuelle Smarty-Version dabei.

[wintercry]

Danke für die Antworten. Meine Mitgliedschaft ist leider vor kurzem abgelaufen, sodass ich die aktuelle Version leider nicht mehr laden kann.

Von der Verzeichnisstruktur her scheint Smarty ja unabhängig von XTC zu laufen. Deshalb wundert mich, dass das bloße Einspielen von 2.6.14 nicht klappt.

Ralf

[satzone]

Dus kannst ja sonst jede einzelne Datei diffen und vergleichen, dann wirst Du schon rausfinden wo was von xtc reingehört, müsste glaub ich jeder so machen der die blnke smarty Version runterlädt und installieren möchte!

[techway]

hast du den ordner in der application_top.php angepasst?

PHP-Code:

// Include Template Engine
require (DIR_WS_CLASSES.'Smarty_2.6.10/Smarty.class.php'); 


übrigens die aktuelle version von xtc kannst du dir auch anderswo herunterladen, dazu musst du kein Support kaufen!

[mbdesign]

Ich habe den Ordner getauscht von 2.6.10 auf Smarty_2.6.14 und die aplication_top angepasst und alles läuft einwandfrei!