Ankündigung

Einklappen
Keine Ankündigung bisher.

Zen-Cart Sicherheitspatch Juli 2008

Einklappen
Dieses Thema ist geschlossen.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Zen-Cart Sicherheitspatch Juli 2008

    Vor kurzem ist eine Sicherheitslücke in Zen-Cart 1.3.x bekannt geworden. Betroffen sind nur Dateien im admin.
    Den Fix dazu sollte man umgehend einspielen:

    Zen-Cart 1.3.7

    admin/includes/languages/german.php
    Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
    Code:
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    Bei mehrsprachigen Shops dasselbe in der english.php, french.php, chinese.php...


    Zen-Cart 1.3.8

    admin/includes/languages/german.php
    Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
    Code:
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    Bei mehrsprachigen Shops dasselbe in der english.php, french.php, chinese.php...

    admin/includes/initsystem.php
    Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
    Code:
    if (!defined('IS_ADMIN_FLAG')) {
      die('Illegal Access');
    }
    Wer das Adminverzeichnis noch nicht umbenannt hat (dringend empfohlen), kann das gleich zum Anlass nehmen, das mal durchzuführen.

    Infos:
    Rename your admin folder:

    Security Announcement Juli 2008:
    Recently a vulnerability in Zen Cart v1.3.x was announced on a few Security Forums (10-JUL-2008). This purported to be a Local File Inclusion vulnerability in 2 scripts in the Zen Cart Admin. We have of course looked at the advertised vulnerability and the files that are allegedly vulnerable. The two files are admin/includes/initsystem.php admin/includes/languages/english.php (and, if you have any other language-name.php files in "/admin/includes/languages/", you should fix those
Info zu diesem Forenarchiv:
Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
Fehler in der Software können auf Github als Issues gemeldet werden.
Follow us
aktuelle version
Zen Cart 1.5.7g deutsch
vom 12.12.2023
[Download]
Lädt...
X