Aufgrund eines von Gambio durchgeführten Security-Checks konnte eine gravierende Sicherheitslücke identifiziert werden.
Durch diese Lücke können sich Unbefugte einen Admin-Zugang anlegen und so den gesamten Shop unter ihre Kontrolle bringen.

Betroffen sind alle GX-I-Versionen und alle GX-II-Versionen bis einschließlich 2.0.13.3
Ab Version 2.0.14 ist die Sicherheitslücke bereits geschlossen.

Dieser Patch ist für alle Gambio GX Versionen (GX-I und GX-II) bis einschließlich 2.0.13.3 geeignet.

Die Installation wird dringend empfohlen.

Den Patch gibt es jetzt hier im Downloadbereich (https://ecomservice.interfile.de/downloads.php?do=file&id=77).



Der Patch besteht eigentlich nur aus einer geänderten Datei, der whos_online.php
Dieses Script wird benötigt um sich im Backend eine Liste aller aktuellen Besucher anzeigen zu lassen.

Wer sich seine whos_online.php bereits angepasst hat (so wie ich), kann den Patch auch einfach von Hand einbauen.

Öffnen: /admin/whos_online.php

Finden: (normalerweise um Zeile 72)


while ($whos_online = xtc_db_fetch_array($whos_online_query)) {
$time_online = (time() - $whos_online['time_entry']);


Ersetzen mit:


while ($whos_online = xtc_db_fetch_array($whos_online_query)) {
$whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']);
$time_online = (time() - $whos_online['time_entry']);


Die restlichen Änderungen betreffen nur die Versions- und Copyright-Info im Script und die Patch-Info.

Klaus kurze Frage , macht es Sinn jedes Update von 2.013.0 einzeln bis auf die 2.014.2 zu machen oder gleich von 13.0 auf die 14.2 ?

Von 2.0.13.0 kannst du direkt auf 2.0.14.2 aktualisieren
Aber unbedingt Installationsanleitung beachten!

jo, alles klar , danke Klaus, lief fast reibungslos - aber , die Anleitung war nicht vollständig ! Bevor man das update fährt muss man auch die ebay files aus dem normalen gambio-template-ordner löschen, das stand so nicht drin !