admin/includes/application_top.php
Nach der Zeile
folgenden Code einfügen:Code:require('../' . DIR_WS_INCLUDES . 'write_customers_status.php');
Code:if(file_exists($current_page) == false || $_SESSION['customers_status']['customers_status_id'] !== '0') { xtc_redirect(xtc_href_link(FILENAME_LOGIN)); }
Das Sicherheits-Update ist so dringend, dass Gambio heute eine Mail an alle registrierten Kunden gesendet hat.
Auszug aus der eMail:
Auszug aus der Installationsanleitung:Mit dem Security-Patch wird eine Sicherheitslücke geschlossen, welche in einer Reihe von Shopsystemen besteht, darunter auch alle Gambio-Versionen. Ohne fundierte Kenntnisse ist diese Lücke nur schwer auszunutzen. Der Entdecker der Sicherheitslücke wird jedoch in den kommenden Tagen ausführliche Informationen zu dieser Lücke veröffentlichen und damit bekanntgeben, wie diese ausgenutzt werden kann. Bislang wurden diese Informationen nur einem ausgewählten Kreis zur Verfügung gestellt, damit entsprechende Updates für die betroffenen Shopsysteme erstellt werden können und die betroffenen Shopbetreiber genügend Zeit zur Verfügung haben, diese einzuspielen.
Es ist nicht auszuschließen, dass nach Bekanntwerden von Details versucht werden wird, ungesicherte Shops zu hacken und Daten zu stehlen. In Ihrem eigenen Interesse bitten wir Sie deshalb nochmals, das von uns zur Verfügung gestellte Security-Patch einzuspielen.
ACHTUNG! Dieses Update ist für alle Gambio-Versionen (2005, 2006, 2007, GX1 und GX2)
bis einschließlich GX2 v2.0.10b erforderlich! Ab v2.0.10c ist diese Änderung bereits
standardmäßig enthalten.
Es sind ebenso alle 3.0.x-Versionen von xtCommerce bis einschließlich v3.0.4 SP2.1
(Release vom 24.04.2008) betroffen.
Dieses Update schließt ein akutes Sicherheitsproblem im Shop. Das Einspielen dieses
Updates wird darum allen Shopbetreibern dringend empfohlen.
Funktionen testen in unserem immer aktuellen Gambio Testshop
Aktuelle Infos zu unserem Gambio Testshop
Welches Update für welche Version?
Bilder und Dateien korrekt hochladen und anzeigen
Wenn nichts mehr geht: Caches komplett leeren
__________________________________________________ ________________
Dienstleistungen: iNTERFILE Datenrettung und Service seit 1998
Blog: Mitwachsende Kinderzimmer von Flexa
Projekt: Flexa Kinderbetten und Hochbetten bei kindermoebel-24 günstig auf Rechnung kaufen
System: Gambio GX v4.3.3.1 / PHP Version 7.4.80 / MySQL 5.5.62
Betreuung durch IT-Recht-Kanzlei München
Wie eben schon erwähnt, wird die Lücke demnächst veröffentlicht.
Was passieren kann, wenn solche Themen nicht heikel angegangen werden, zeigen ja die letzten Hacks diverser php-Installationen.
Also unbedingt updaten!!!
Berechtigungen
Zitieren