Jump to content
xt:Commerce Community Forum
Sign in to follow this  
MasterChief

Sicherheitslücke auch für 3.04 SP2.1 ?

Recommended Posts

Hallo,

seit einigen Tagen ist doch eine kritische Sicherheitslücke für commerce:SEO und Gambio bekannt...

Diese Lücke besteht schon seit xtCommerce bis 3.04 SP2.1 und wurde leider von den ganzen Forks mit übernommen.

Gibt es hier auch Informationen darüber? Danke ans Team!!

Share this post


Link to post
Share on other sites

Danke für Deine schnelle Antwort.

Ist Dir denn die Änderung an

basename($_SERVER['PHP_SELF']));

bekannt?

Wars das dann wirklich schon? Teilweise ist auch von Änderungen an drei verschiedenen Stellen zu lesen. Aber was ist alles im "echten" XTc 3.04 SP2.1 betroffen?

Edited by MasterChief

Share this post


Link to post
Share on other sites

Hallo,

leider kann ich dir das auch nicht genau sagen, da wir uns mehr auf xt:Commerce 4 ausgerichtet haben. Ich habe auch nur die Sachen aus den verschiedenen Blogs gelesen und mir die betroffene Stelle angeschaut. Durch den den Selbstaufruf (PHP_SELF) könnten Sachen über die URL mit übergeben werden.

Viele Grüße,

Stefan

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...