Vor kurzem ist eine Sicherheitslücke in Zen-Cart 1.3.x bekannt geworden. Betroffen sind nur Dateien im admin.
Den Fix dazu sollte man umgehend einspielen:
Zen-Cart 1.3.7
admin/includes/languages/german.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Bei mehrsprachigen Shops dasselbe in der english.php, french.php, chinese.php...
Zen-Cart 1.3.8
admin/includes/languages/german.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Bei mehrsprachigen Shops dasselbe in der english.php, french.php, chinese.php...
admin/includes/initsystem.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Wer das Adminverzeichnis noch nicht umbenannt hat (dringend empfohlen), kann das gleich zum Anlass nehmen, das mal durchzuführen.
Infos:
Rename your admin folder:
Security Announcement Juli 2008:
Den Fix dazu sollte man umgehend einspielen:
Zen-Cart 1.3.7
admin/includes/languages/german.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Code:
if (!defined('IS_ADMIN_FLAG')) { die('Illegal Access'); }
Zen-Cart 1.3.8
admin/includes/languages/german.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Code:
if (!defined('IS_ADMIN_FLAG')) { die('Illegal Access'); }
admin/includes/initsystem.php
Ganz zu Beginn der Datei hinter <?php folgendes einfügen:
Code:
if (!defined('IS_ADMIN_FLAG')) { die('Illegal Access'); }
Infos:
Rename your admin folder:
Security Announcement Juli 2008: