In der deutschen Zen Cart Version 1.5.5f und älter wurde eine Sicherheitslücke entdeckt, die das Hinzufügen von Produktbenachrichtigungen zu einem Benutzerkonto betrifft. Diese könnte für eine SQL Injection ausgenutzt werden.
Um die Lücke zu schließen die zip Datei herunterladen, entpacken und in der vorgegebenen Struktur ins Shopverzeichnis hochladen nach:
includes/extra_configures/security_patch_notify_20190707.php
Betroffen sind ALLE deutschen Zen Cart Versionen 1.5.5f und älter.
Patch Download:
Um die Lücke zu schließen die zip Datei herunterladen, entpacken und in der vorgegebenen Struktur ins Shopverzeichnis hochladen nach:
includes/extra_configures/security_patch_notify_20190707.php
Betroffen sind ALLE deutschen Zen Cart Versionen 1.5.5f und älter.
Patch Download: