Dieser Patch ist in der aktuellen 1.5.4 Version auf SourceForge und im Downloadbereich (Revision 1083 vom 03.12.2015) bereits enthalten!
In Zen Cart wurde eine Sicherheitslücke entdeckt, die es ermöglichen könnte über das Popup zur Vergrößerung der zusätzlichen Artikelbilder mit einem Link auszulesen, ob am Server eine bestimmte Datei vorhanden ist oder nicht.
Detaillierte Infos dazu hier:
Betroffen sind alle Zen Cart Versionen, 1.5.4 und niedriger
Die Lücke wird als niedrig/nicht kritisch eingestuft, Sie sollten aber den angehängten Patch schnellstmöglich einspielen.
Er ist für alle Zen Cart Versionen geeignet.
Es müssen keine bestehenden Dateien verändert werden, einfach die angehängte Datei security_patch_v154_and_older.php hochladen nach:
includes/extra_configures
In Zen Cart wurde eine Sicherheitslücke entdeckt, die es ermöglichen könnte über das Popup zur Vergrößerung der zusätzlichen Artikelbilder mit einem Link auszulesen, ob am Server eine bestimmte Datei vorhanden ist oder nicht.
Detaillierte Infos dazu hier:
Betroffen sind alle Zen Cart Versionen, 1.5.4 und niedriger
Die Lücke wird als niedrig/nicht kritisch eingestuft, Sie sollten aber den angehängten Patch schnellstmöglich einspielen.
Er ist für alle Zen Cart Versionen geeignet.
Es müssen keine bestehenden Dateien verändert werden, einfach die angehängte Datei security_patch_v154_and_older.php hochladen nach:
includes/extra_configures