Ergebnis 1 bis 1 von 1

Thema: Sicherheitspatch für Zen Cart 1.5.4 und älter vom 27. November 2015

  1. #1
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.838
    Themen
    94
    DANKE
    3
    Erhaltene Danke: 1.186

    Ausrufezeichen Sicherheitspatch für Zen Cart 1.5.4 und älter vom 27. November 2015

    Dieser Patch ist in der aktuellen 1.5.4 Version auf SourceForge und im Downloadbereich (Revision 1083 vom 03.12.2015) bereits enthalten!

    In Zen Cart 1.5.4 und älter wurden Sicherheitslücken entdeckt.
    Der nötige Patch ist an dieses Posting angehängt und sollte umgehend eingespielt werden.

    Betroffen sind folgende 3 Dateien:

    1.
    ajax.php
    Diese Datei existiert nur in Zen Cart 1.5.4 deutsch

    Lösung:
    einfach die bestehende ajax.php mit der aus diesem Patchpaket ersetzen
    Für Versionen älter als 1.5.4 deutsch NICHT erforderlich!

    Die Sicherheitslücke in der ajax.php wird als schwerwiegend eingestuft, daher die ajax.php umgehend ersetzen, falls Sie Zen Cart 1.5.4 deutsch verwenden


    2.
    includes/modules/pages/checkout_confirmation/header_php.php
    Betroffen sind alle deutschen Zen Cart Versionen 1.5.4 und älter

    Lösung:
    Die includes/modules/pages/checkout_confirmation/header_php.php mit der aus diesem Patchpaket vergleichen und die Änderung manuell durchführen.

    ca. Zeile 51 ändern von:

    Code:
    $_SESSION['comments'] = $_POST['comments'];
    auf

    Code:
    $_SESSION['comments'] = zen_output_string_protected($_POST['comments']);

    3.
    includes/functions/html_output.php
    Betroffen sind alle deutschen Zen Cart Versionen 1.5.4 und älter

    Lösung:
    Die includes/functions/html_output.php mit der aus diesem Patchpaket vergleichen und die Änderungen manuell durchführen

    ca. Zeile 402 ändern von

    Code:
    return zen_draw_input_field($name, $value, $parameters, 'password', true);
    auf

    Code:
    return zen_draw_input_field($name, $value, $parameters, 'password', false);
    ca. Zeile 462 ändern von:

    Code:
      function zen_draw_hidden_field($name, $value = '', $parameters = '') {
        $field = '<input type="hidden" name="' . zen_sanitize_string(zen_output_string($name)) . '"';
    
        if (zen_not_null($value)) {
          $field .= ' value="' . zen_output_string($value) . '"';
        } elseif (isset($GLOBALS[$name]) && is_string($GLOBALS[$name])) {
          $field .= ' value="' . zen_output_string(stripslashes($GLOBALS[$name])) . '"';
        }
    auf

    Code:
      function zen_draw_hidden_field($name, $value = '~*~*#', $parameters = '') {
        $field = '<input type="hidden" name="' . zen_sanitize_string(zen_output_string($name)) . '"';
    
        if (zen_not_null($value) && $value != '~*~*#') {
          $field .= ' value="' . zen_output_string($value) . '"';
        } elseif (isset($GLOBALS[$name]) && is_string($GLOBALS[$name])) {
          $field .= ' value="' . zen_output_string(stripslashes($GLOBALS[$name])) . '"';
        }
    Angehängte Dateien Angehängte Dateien
    Geändert von webchills (03.12.2015 um 20:59 Uhr) Grund: Fehler in ajax.php im Patch behoben
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

  2. Folgende 6 User sagen Danke zu webchills für den nützlichen Beitrag:

    amatoris (27.11.2015),Beowolf (28.11.2015),forbi099 (30.11.2015),Hawcha (27.11.2015),jjuno (28.11.2015),Ladenbesitzer (28.11.2015)

Ähnliche Themen

  1. Sicherheitspatch für Zen Cart 1.5.4 und älter vom 12. September 2015
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 13.09.2015, 08:34
  2. Antworten: 0
    Letzter Beitrag: 03.12.2010, 13:31
  3. Zen-Cart Sicherheitspatch 19.06.2009
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 22.06.2009, 08:01
  4. Zen-Cart Sicherheitspatch September 2008
    Von webchills im Forum News und Ankündigungen
    Antworten: 16
    Letzter Beitrag: 07.10.2008, 12:36
  5. Zen-Cart Sicherheitspatch Juli 2008
    Von webchills im Forum News und Ankündigungen
    Antworten: 0
    Letzter Beitrag: 30.07.2008, 08:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.
Die amerikanische Zen-Cart Version berücksichtigt viele rechtliche Erfordernisse nicht, denen ein Onlineshop im deutschsprachigen Raum unterworfen ist. Daher wurde die deutsche Zen-Cart Version nicht nur bloß ins Deutsche übersetzt, sondern auch funktional auf die Anforderungen, die an Onlineshops in Deutschland, Österreich und der Schweiz gestellt werden, angepasst.

Die amerikanische Version ist extrem abgespeckt und stellt weiterführende Funktionalitäten durch zusätzliche Module bereit, die erst mühsam manuell installiert werden müssen. Zahlreiche häufig genutzte Erweiterungen und eigene Entwicklungen sind in der deutschen Zen Cart Version bereits vorinstalliert.
Die deutsche Zen-Cart Version bietet außerdem einen völlig multilingualen Adminbereich. Weitere für die deutsche Zen Cart Version angepasste Erweiterungen stehen in unserem Downloadbereich zur Verfügung.

Die deutsche Zen Cart Version wird seit 15 Jahren von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.6c deutsch
vom 01.09.2019
[Download]

unterstützen
Unterstütze die Weiterentwicklung der deutschen Zen Cart Version mit einer Spende!

Spende für die Weiterentwicklung der deutschen Zen Cart Version