Hallo,
ich hatte gestern eigentlich einen Beitrag dazu gepostet - der ist nicht mehr zu finden . Gambio hat mittlerweile reagiert und einen Fix bereitgestellt. Ihr könnt den hier von Gambio laden:

https://www.gambio-support.de/de/dow...d-862222b2b99b

Der Fix läuft auch unter GX v4.8.0.2 da die betroffene Datei mit der in GX v4.9.0.2 identisch ist. Der Fix überschreibt nur die betroffene Datei - es gibt keine Meldung oder Hinweise!

Folgende Datei wird upgedatet:

PHP-Code:
/GXMainComponents/Controllers/HttpView/Shop/ParcelshopfinderController.inc.php 
---

Folgende Security Issues werden von dem Security Update behoben:

https://herolab.usd.de/security-advi...usd-2023-0046/
https://herolab.usd.de/security-advi...usd-2023-0047/

---

Update von Gambio heute:

Auch ältere Shopversionen sind betroffen. Das Security Update gilt für alle Shopversionen ab GX4 v4.6.0.1 bis v4.9.2.0