In Zen-Cart 1.5 wurde eine Sicherheitslücke entdeckt.
Infos dazu auf
http://www.securelist.com/en/advisories/50574
Betroffene Datei:
DEINADMIN/includes/functions/general.php
Eine entsprechend aktualisierte DEINADMIN/includes/functions/general.php ist angehängt.
Falls in dieser Datei bereits einmal Änderungen vorgenommen wurden, z.B. durch Module wie UID oder Gruppenpreise pro Artikel, die nötige Änderung manuell durchführen:
ca. Zeile 126 ändern von:
aufCode:if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';
Code:if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';
Lesezeichen