Ankündigung

Einklappen
Keine Ankündigung bisher.

XSS Protection Patch für Zen-Cart 1.5 vom 10.10.2012

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    XSS Protection Patch für Zen-Cart 1.5 vom 10.10.2012

    In Zen-Cart 1.5 wurde eine Sicherheitslücke entdeckt.
    Infos dazu auf


    Betroffene Datei:
    DEINADMIN/includes/functions/general.php

    Eine entsprechend aktualisierte DEINADMIN/includes/functions/general.php ist angehängt.

    Falls in dieser Datei bereits einmal Änderungen vorgenommen wurden, z.B. durch Module wie UID oder Gruppenpreise pro Artikel, die nötige Änderung manuell durchführen:

    ca. Zeile 126 ändern von:
    Code:
    if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) $get_url .= $key . '=' . $value . '&';
    auf
    Code:
    if (($key != zen_session_name()) && ($key != 'error') && (!in_array($key, $exclude_array))) 
            $get_url .= zen_sanitize_string($key) . '=' . rawurlencode(stripslashes($value)) . '&';
    Angehängte Dateien
Info zu diesem Forenarchiv:
Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
Fehler in der Software können auf Github als Issues gemeldet werden.
Follow us
aktuelle version
Zen Cart 1.5.7g deutsch
vom 12.12.2023
[Download]
Lädt...
X