Sicherheitslücke Gambio und xt-commerce
Eine kritische Sicherheitslücke wurde kürzlich bekannt. Diese betrifft das Online Shop System xtCommerce 3 sowie alle Versionen der beliebten Shoplösung Gambio. Um diese schwere Lücke zu schließen, finden Sie im Folgenden eine Patch Lösung:
Patch für ein unmodifiziertes Gambio GX v2.0.10 oder v2.0.10b
Patch für ein unmodifiziertes xtCommerce v3.0.4 SP2.1 (Release 24.04.2008)
Sofern Sie ältere Versionen der beiden Systeme verwenden sollten Sie die Änderung manuell wie folgt durchführen:
1. Laden Sie die Datei admin/includes/application_top.php herunter und öffnen Sie diese in einem Editor.
2. Suche Sie nun die folgende Codezeile:
require('../' . DIR_WS_INCLUDES . 'write_customers_status.php');3. Fügen Sie danach folgenden Inhalt ein, speichern Sie die Datei und laden Sie diese wieder auf Ihren Webspace:
if(defined('SUPPRESS_REDIRECT') == false && (file_exists($current_page) == false || $_SESSION['customers_status']['customers_status_id'] !== '0')) {
xtc_redirect(xtc_href_link(FILENAME_LOGIN));
}Sollten Sie dabei Hilfe benötigen, wenden Sie sich gerne jederzeit an unseren Support, der Ihnen gerne weiterhilft.
Um ein Online Shop System optimal nutzen zu können, benötigen Sie eine geeignete Basis, die Sie dabei unterstützt. Mit unseren Angeboten für das xt Commerce Hosting wie das Gambio Hosting erhalten Sie die ideale Grundlage für Ihren Online Shop. Auf Wunsch installieren wir Ihnen das gewünschte Shop System auch gleich vor.
Tags:Gambio Security Patch, Gambio Sicherheit, xt Commerce Sicherheit
