Hallo,
ich hatte gestern eigentlich einen Beitrag dazu gepostet - der ist nicht mehr zu finden . Gambio hat mittlerweile reagiert und einen Fix bereitgestellt. Ihr könnt den hier von Gambio laden:
https://www.gambio-support.de/de/dow...d-862222b2b99b
Der Fix läuft auch unter GX v4.8.0.2 da die betroffene Datei mit der in GX v4.9.0.2 identisch ist. Der Fix überschreibt nur die betroffene Datei - es gibt keine Meldung oder Hinweise!
Folgende Datei wird upgedatet:
---PHP-Code:
/GXMainComponents/Controllers/HttpView/Shop/ParcelshopfinderController.inc.php
Folgende Security Issues werden von dem Security Update behoben:
https://herolab.usd.de/security-advi...usd-2023-0046/
https://herolab.usd.de/security-advi...usd-2023-0047/
---
Update von Gambio heute:
Auch ältere Shopversionen sind betroffen. Das Security Update gilt für alle Shopversionen ab GX4 v4.6.0.1 bis v4.9.2.0