MasterChief Posted June 17, 2012 Report Share Posted June 17, 2012 Hallo, seit einigen Tagen ist doch eine kritische Sicherheitslücke für commerce:SEO und Gambio bekannt... Diese Lücke besteht schon seit xtCommerce bis 3.04 SP2.1 und wurde leider von den ganzen Forks mit übernommen. Gibt es hier auch Informationen darüber? Danke ans Team!! Link to comment Share on other sites More sharing options...
df:bug Posted June 17, 2012 Report Share Posted June 17, 2012 Hallo, siehe Link. Etwas offizielles seitens xt:Commerce gibt es nicht. Link: https://www.google.de/search?sugexp=chrome,mod=3&sourceid=chrome&ie=UTF-8&q=Wichtiges+Security+Update+f%C3%BCr+alle+xtc-Forks Viele Grüße, Stefan Link to comment Share on other sites More sharing options...
MasterChief Posted June 17, 2012 Author Report Share Posted June 17, 2012 Danke für Deine schnelle Antwort. Ist Dir denn die Änderung an basename($_SERVER['PHP_SELF'])); bekannt? Wars das dann wirklich schon? Teilweise ist auch von Änderungen an drei verschiedenen Stellen zu lesen. Aber was ist alles im "echten" XTc 3.04 SP2.1 betroffen? Link to comment Share on other sites More sharing options...
df:bug Posted June 17, 2012 Report Share Posted June 17, 2012 Hallo, leider kann ich dir das auch nicht genau sagen, da wir uns mehr auf xt:Commerce 4 ausgerichtet haben. Ich habe auch nur die Sachen aus den verschiedenen Blogs gelesen und mir die betroffene Stelle angeschaut. Durch den den Selbstaufruf (PHP_SELF) könnten Sachen über die URL mit übergeben werden. Viele Grüße, Stefan Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.