Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitspatch für Zen Cart 1.5.4 und älter vom 12. September 2015

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheitspatch für Zen Cart 1.5.4 und älter vom 12. September 2015

    Dieser Patch ist in der aktuellen 1.5.4 Version auf SourceForge und im Downloadbereich (Revision 1083 vom 03.12.2015) bereits enthalten!

    In Zen Cart wurde eine Sicherheitslücke entdeckt, die es ermöglichen könnte über das Popup zur Vergrößerung der zusätzlichen Artikelbilder mit einem Link auszulesen, ob am Server eine bestimmte Datei vorhanden ist oder nicht.
    Detaillierte Infos dazu hier:
    We have been notified of some potential security vulnerabilities in Zen Cart V1.5.4. These are likely to exist in previous versions as well. The vulnerabilities were reported by Tim Coen of curesec.com, and we thank Tim and curesec for the report and their patience while we analyzed the reports and prepared fixes where appropriate. The report identified 3 possible vulnerabilities: 1: Information Leak The popup page for additional images e.g.


    Betroffen sind alle Zen Cart Versionen, 1.5.4 und niedriger

    Die Lücke wird als niedrig/nicht kritisch eingestuft, Sie sollten aber den angehängten Patch schnellstmöglich einspielen.
    Er ist für alle Zen Cart Versionen geeignet.

    Es müssen keine bestehenden Dateien verändert werden, einfach die angehängte Datei security_patch_v154_and_older.php hochladen nach:
    includes/extra_configures
    Angehängte Dateien
    Zuletzt geändert von webchills; 03.12.2015, 20:59.
Info zu diesem Forenarchiv:
Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
Fehler in der Software können auf Github als Issues gemeldet werden.
Follow us
aktuelle version
Zen Cart 1.5.7g deutsch
vom 12.12.2023
[Download]
Lädt...
X