Ergebnis 1 bis 4 von 4

Thema: Neuer Security Patch für Gambio GX 1+2 vom 11.12.2013

  1. #1
    Administrator Avatar von KlausK
    Registriert seit
    29.09.2010
    Beiträge
    2.668
    Downloads
    226
    Uploads
    325

    Ausrufezeichen Neuer Security Patch für Gambio GX 1+2 vom 11.12.2013

    Aufgrund eines von Gambio durchgeführten Security-Checks konnte eine gravierende Sicherheitslücke identifiziert werden.
    Durch diese Lücke können sich Unbefugte einen Admin-Zugang anlegen und so den gesamten Shop unter ihre Kontrolle bringen.

    Betroffen sind alle GX-I-Versionen und alle GX-II-Versionen bis einschließlich 2.0.13.3
    Ab Version 2.0.14 ist die Sicherheitslücke bereits geschlossen.

    Dieser Patch ist für alle Gambio GX Versionen (GX-I und GX-II) bis einschließlich 2.0.13.3 geeignet.

    Die Installation wird dringend empfohlen.

    Den Patch gibt es jetzt hier im Downloadbereich.



    Der Patch besteht eigentlich nur aus einer geänderten Datei, der whos_online.php
    Dieses Script wird benötigt um sich im Backend eine Liste aller aktuellen Besucher anzeigen zu lassen.

    Wer sich seine whos_online.php bereits angepasst hat (so wie ich), kann den Patch auch einfach von Hand einbauen.

    Öffnen: /admin/whos_online.php

    Finden: (normalerweise um Zeile 72)
    PHP-Code:
      while ($whos_online xtc_db_fetch_array($whos_online_query)) {
        
    $time_online = (time() - $whos_online['time_entry']); 
    Ersetzen mit:
    PHP-Code:
      while ($whos_online xtc_db_fetch_array($whos_online_query)) {
        
    $whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']);
        
    $time_online = (time() - $whos_online['time_entry']); 
    Die restlichen Änderungen betreffen nur die Versions- und Copyright-Info im Script und die Patch-Info.
    Geändert von KlausK (11.12.2013 um 15:21 Uhr)

  2. #2
    Benutzer Avatar von Klaus Krengel
    Registriert seit
    16.12.2013
    Ort
    Bochum
    Beiträge
    86
    Downloads
    46
    Uploads
    0

    AW: Neuer Security Patch für Gambio GX 1+2 vom 11.12.2013

    Klaus kurze Frage , macht es Sinn jedes Update von 2.013.0 einzeln bis auf die 2.014.2 zu machen oder gleich von 13.0 auf die 14.2 ?

  3. #3
    Administrator Avatar von KlausK
    Registriert seit
    29.09.2010
    Beiträge
    2.668
    Downloads
    226
    Uploads
    325

    AW: Neuer Security Patch für Gambio GX 1+2 vom 11.12.2013

    Von 2.0.13.0 kannst du direkt auf 2.0.14.2 aktualisieren
    Aber unbedingt Installationsanleitung beachten!

  4. #4
    Benutzer Avatar von Klaus Krengel
    Registriert seit
    16.12.2013
    Ort
    Bochum
    Beiträge
    86
    Downloads
    46
    Uploads
    0

    AW: Neuer Security Patch für Gambio GX 1+2 vom 11.12.2013

    jo, alles klar , danke Klaus, lief fast reibungslos - aber , die Anleitung war nicht vollständig ! Bevor man das update fährt muss man auch die ebay files aus dem normalen gambio-template-ordner löschen, das stand so nicht drin !

Ähnliche Themen

  1. Serverwechsel mit neuer IP
    Von berny im Forum SEO Tipps und Tricks
    Antworten: 0
    Letzter Beitrag: 08.11.2012, 08:47
  2. Neuer Security Patch für Gambio GX
    Von KlausK im Forum Patches
    Antworten: 0
    Letzter Beitrag: 21.02.2011, 19:31
  3. Neuer Security Patch für Gambio GX
    Von KlausK im Forum Sicherheit Online-Shop
    Antworten: 0
    Letzter Beitrag: 21.02.2011, 19:31

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •