Ergebnis 1 bis 1 von 1

Thema: Zen-Cart Sicherheitspatch 19.06.2009

  1. #1
    Jedi-Ritter Avatar von webchills
    Registriert seit
    30.10.2004
    Ort
    Österreich
    Beiträge
    6.056
    Themen
    81
    DANKE
    3
    Erhaltene Danke: 955

    Ausrufezeichen Zen-Cart Sicherheitspatch 19.06.2009

    WICHTIG: Zen-Cart Sicherheitspatch vom 19.06.2009 für Zen-Cart 1.3.8 und älter

    Im Adminbereich von Zen-Cart wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem Angreifer ermöglichen könnte, Zugriff auf den Adminbereich zu bekommen, Code einzuschleusen oder andere Zugriffe auf den Server zu erhalten.
    Betroffen sind die Zen-Cart Versionen 1.3.8 und älter

    Dieser Patch ist nur eine Zwischenstufe, um einen veralteten 1.3.8 Shop übergangsweise abzusichern.
    Wenn Sie noch immer Zen-Cart 1.3.8 oder älter einsetzen, aktualisieren Sie unbedingt auf mindestens Zen-Cart 1.3.9!


    Der Patch wurde in Zen-Cart 1.3.7 und 1.3.8 getestet.

    Installation des Sicherheitspatches vom 19.06.2009

    Der Patch betrifft nur Dateien im admin Verzeichnis und enthält fünf Dateien:
    1. <DEIN ADMIN VERZEICHNIS>/includes/functions/extra_functions/security_patch_v138_20090619.php - NEUE DATEI
    2. <DEIN ADMIN VERZEICHNIS>/includes/autoloaders/config.security_patch_v138_20090619.php - NEUE DATEI
    3. <DEIN ADMIN VERZEICHNIS>/includes/init_includes/init_security_patch_v138_20090619.php - NEUE DATEI
    4. <DEIN ADMIN VERZEICHNIS>/includes/extra_configures/security_patch_v138_20090619.php - NEUE DATEI
    5. <DEIN ADMIN VERZEICHNIS>/includes/functions/html_output.php - GEÄNDERTE DATEI

    Diese Dateien im Ordner admin in der vorgegebenen Struktur ins admin Verzeichnis hochladen bzw. in das umbenannte admin Verzeichnis.

    Hinweis:
    Auch im Frontend gibt es im includes/functions Verzeichnis eine Datei namens html_output.php
    Der Patch hat damit nichts zu tun, es geht hier nur um die admin/includes/functions/html_output.php
    Diese Datei wird dann vom Patch überschrieben.
    Es ist eher unwahrscheinlich, dass die admin/includes/functions/html_output.php bereits einmal geändert wurde.
    Um auf Nummer sicher zu gehen, kann man die Änderung auch manuell durchzuführen:
    Datei in einem Texteditor (empfohlen UltraEdit oder Notepad++) öffnen und die Funktion "zen_draw_form" suchen.
    Die letzte Zeile dieser Funktion ist:
    Code:
    return $form;
    Vor dieser Zeile die folgende Zeile einfügen:
    Code:
    $form .= '<input type="hidden" name="securityToken" value="' . $_SESSION['securityToken'] . '" />';
    Datei speichern und hochladen.

    Diese Anleitung ist auch im angehängten Patch zu finden (liesmich.txt).

    Weitere Informationen (in englisch) zum Patch auf:
    http://www.zen-cart.com/forum/showthread.php?t=130161

    Download des Patches für nicht eingeloggte Besucher:
    https://www.zen-cart-pro.at/forum/se...8_20090619.zip

    Hinweis:
    Aktuelle Zen-Cart Versionen (1.3.9 oder 1.5) sind davon NICHT betroffen.
    Zen-Cart 1.3.8 und älter sollten nicht mehr eingesetzt werden und werden nicht mehr supportet.
    Um immer über aktuelle Sicherheitswarnungen und Updates informiert zu sein, abonnieren Sie die Emailbenachrichtigung über neue Beiträge im Forum "News und Ankündigungen". Hier veröffentlichen wir immer solche sicherheitsrelevanten Informationen.
    Um dieses Forum zu abonnieren, clicken Sie einfach auf folgenden Link:
    https://www.zen-cart-pro.at/forum/su...bscription&f=8
    Geändert von webchills (04.04.2012 um 08:14 Uhr)
    !!! kostenloser Support ausschließlich im Forum - Nicht per Email, nicht per Telefon und nicht per PM !!!

Ähnliche Themen

  1. Zen Cart für Bilder-Verkauf? Download nach Bezahlung?
    Von dirkkii im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 2
    Letzter Beitrag: 28.02.2008, 10:50
  2. Copyright © 2007 Zen Cart. Powered by Zen Cart
    Von juergen852 im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 10
    Letzter Beitrag: 07.03.2007, 13:29
  3. Vergebliche Versuche sich ein Bild von Zen Cart zu machen
    Von Subhash im Forum Archivierte Beiträge Zen-Cart Support
    Antworten: 6
    Letzter Beitrag: 18.12.2006, 21:17

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
zen-cart-pro.at
Zen Cart ist eine kostenlose unter der GPL-Lizenz veröffentlichte Open-Source Shopsoftware. Das System wird in den USA entwickelt, die amerikanische Website dazu ist www.zen-cart.com

Die deutsche Zen-Cart Version, um die es hier auf zen-cart-pro.at geht, ist eine Anpassung der amerikanischen Version an die Bedürfnisse von Onlineshopbetreibern im deutschsprachigen Raum.

Die deutsche Zen Cart Version wird von einem Team von Entwicklern in Österreich und Deutschland betreut, weiterentwickelt und supportet und steht kostenlos in unserem Downloadbereich zur Verfügung.

[mehr]
Follow Us
  • zen-cart-pro-at auf Twitter
  • zen-cart-pro-at auf Github
  • zen-cart-pro-at auf SourceForge
Aktuelle Version
Zen Cart 1.5.5 deutsch
Revision 1184 vom 01.09.2016
[Download]