Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücke Gambio und xt-commerce

Eine kritische Sicherheitslücke wurde kürzlich bekannt. Diese betrifft das Online Shop System xtCommerce 3 sowie alle Versionen der beliebten Shoplösung Gambio. Um diese schwere Lücke zu schließen, finden Sie im Folgenden eine Patch Lösung:

Patch für ein unmodifiziertes Gambio GX v2.0.10 oder v2.0.10b
Patch für ein unmodifiziertes xtCommerce v3.0.4 SP2.1 (Release 24.04.2008)

Sofern Sie ältere Versionen der beiden Systeme verwenden sollten Sie die Änderung manuell wie folgt durchführen:

1. Laden Sie die Datei admin/includes/application_top.php herunter und öffnen Sie diese in einem Editor.
2. Suche Sie nun die folgende Codezeile:

require('../' . DIR_WS_INCLUDES . 'write_customers_status.php');

3. Fügen Sie danach folgenden Inhalt ein, speichern Sie die Datei und laden Sie diese wieder auf Ihren Webspace:

if(defined('SUPPRESS_REDIRECT') == false && (file_exists($current_page) == false || $_SESSION['customers_status']['customers_status_id'] !== '0')) {
	xtc_redirect(xtc_href_link(FILENAME_LOGIN));
}

Sollten Sie dabei Hilfe benötigen, wenden Sie sich gerne jederzeit an unseren Support, der Ihnen gerne weiterhilft.

Um ein Online Shop System optimal nutzen zu können, benötigen Sie eine geeignete Basis, die Sie dabei unterstützt. Mit unseren Angeboten für das xt Commerce Hosting wie das Gambio Hosting erhalten Sie die ideale Grundlage für Ihren Online Shop. Auf Wunsch installieren wir Ihnen das gewünschte Shop System auch gleich vor.

Tags:, ,

Avatar for Jenny Ehrlich

Jenny Ehrlich

Seit Januar 2011 betreue ich den Blog, den Twitter- sowie den Facebook Kanal von DM Solutions. Dort schreibe ich über alles, was die IT-Welt bewegt, am liebsten natürlich über Neuigkeiten aus den Bereichen Webhosting und Content Management Systeme. Viel Spass beim Lesen wünscht Jenny & das Team von DM Solutions.

Kommentieren