Hallo
Bei XTC:Load gibt es aktuell einen Bugfix für das Shopsystem 3.04.
Bugfix für SQL Injection
Hallo
Bei XTC:Load gibt es aktuell einen Bugfix für das Shopsystem 3.04.
Bugfix für SQL Injection
Gruss Jörg
Hallo Jörg!
Ich danke dir für den Hinweis. Solche Hinweise sind immer sehr willkommen!
Der Patch befindet sich nun im Downloadbereich.
Von dem Bug ist nur die alte xt:Commerce Version 3.0.4 SP2.1 betroffen.
Diese wird ohnehin nicht mehr supported.
Ein Umstieg auf die aktuelle Version 4.x wird empfohlen.
Geändert von KlausK (21.02.2011 um 18:36 Uhr) Grund: Falsche Info entfernt
Funktionen testen in unserem immer aktuellen Gambio Testshop
Aktuelle Infos zu unserem Gambio Testshop
Welches Update für welche Version?
Bilder und Dateien korrekt hochladen und anzeigen
Wenn nichts mehr geht: Caches komplett leeren
Gambio Roadmap, Tickets, etc.
__________________________________________________ ________________
Dienstleistungen: iNTERFILE Datenrettung und Service seit 1998
Blog: Mitwachsende Kinderzimmer von Flexa
Projekt: Flexa Kinderbetten und Hochbetten bei kindermoebel-24 günstig auf Rechnung kaufen
System: Gambio GX v4.3.3.1 / PHP Version 7.4.80 / MySQL 5.5.62
Betreuung durch IT-Recht-Kanzlei München
Hallo Klaus
Ich war selber etwas verwundert, das es aktuell noch so etwas gibt, finde aber Gut das von Seiten der Hersteller direkt mit einem Patch drauf reagiert wurde. Ansonsten wird ja auch ganz klar auf die kommenden freie Version verwiesen.
Mal schauen wie man es hinterher am besten machen kann, es sind ja mit der Webs Version und xtcModified gute Shopsoftware als Alternativen vorhanden.
Gruss Jörg
Für die Ecombase-Versionen kleiner = 1.0.8 gibt es hier den Link aus dem Webs-Forum:
Sicherheitslücke in ECB-Shops bis v1.0.9 • Sicherheit • WEB-Shop Support • WEB-Shop Software – Support Forum