In der deutschen Zen Cart Version wurde eine Sicherheitslücke entdeckt.
(Vielen Dank an usd für das Melden der Lücke!)

Betroffen sind die deutschen Zen Cart Versionen 1.5.6, 1.5.5, 1.5.4 und 1.5.3

Die Lücke wird durch Änderungen in folgender Datei behoben:
includes/classes/it_recht_kanzlei_api.php


Dieses Posting enthält die entsprechend geänderte Datei für Zen Cart 1.5.6 und für 1.5.5/1.5.4/1.5.3

Alle Zen Cart User sollten den angehängten Patch umgehend einspielen

zip Datei für die verwendete Zen Cart Version herunterladen, entpacken und die bestehende includes/classes/it_recht_kanzlei_api.php damit überschreiben

Wenn Sie Zen Cart 1.5.6d oder 1.5.6c verwenden:
Patch für Zen Cart 1.5.6

Wenn Sie Zen Cart 1.5.5, 1.5.4 oder 1.5.3 verwenden:
Patch für Zen Cart 1.5.5/1.5.4/1.5.3