Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Beiträge mit Tag ‘Sicherheitslücke’

Schwere Sicherheitslücke in xt:Commerce, xtcModified und commerce:SEO

Liebe Leser,

in den vergangenen Tagen hat man es schon häufiger lesen können – eine schwere Sicherheitslücke wurde in den Shopsystemen entdeckt, die ihrem Aufbau nach auf der Shop Software xt:Commerce basieren. Vor allem sind ältere Versionen der Systeme xt:Commerce, xtcModified und commerce:SEO betroffen. Bei xt:Commerce findet sich die Lücke in der Version 3, bei xtcModified (modified Shop) bis Version 1.05 und bei commerce:SEO in den Versionen v1 – v2.1. Durch Ausnutzen dieser Lücke können alle Kundendaten aus Ihrem Onlineshop ausgelesen werden. Um dies zu vermeiden, finden Sie hier einen Fix, um die Sicherheitslücke zu schließen: https://www.dmsolutions.de/blog/download/secfix2014_1.zip

Wie lassen sich solche Probleme generell vermeiden? Achten Sie immer auf eine aktuelle Software! Schließlich sind aktuellere Versionen wie xtcModified nach 1.05 und xt:Commerce 4 (Veyton) von der Problematik nicht betroffen. Auch Gambio stellt eine Ausnahme dar.

Wir wünschen Ihnen viel Erfolg!

Weiter lesen Keine Kommentare

Sicherheitslücke in WordPress Blog durch Timthumb

Die WordPress Erweiterung Timthumb verursacht eine schwere Sicherheitslücke in Blogs, die auf dem Content Management System WordPress basieren. Timthumb ist ein quelloffenes PHP-Script, das genutzt wird, um Größen von Bildern zu verändern. Durch das Einsetzen eines Codes in die Datei  timthumb.php kann auf die Struktur der Software zugegriffen werden.

Zur Beseitigung der Sicherheitslücke wird die Löschung der Erweiterung empfohlen. Ebenso sollte überprüft werden, ob weitere Themes von dem Problem betroffen sind. Sollten Sie die Erweiterung nicht löschen wollen, existiert eine Anleitung von Mark Maunder, dem Entdecker der Sicherheitslücke. Diese Lösung soll Timthumb den Zugriff auf die Softwarestruktur verbieten. Dass dies eine 100-prozentige Sicherheit bietet, kann Maunder allerdings nicht versprechen.

In der SVN-Version der Erweiterung Timthumb soll das Problem allerdings bereits behoben sein.

 

Weiter lesen Keine Kommentare