modified eCommerce Shop – Security Fix vom 17.12.

Das Team rund um den Webshop modified eCommerce hat am 17.12.2014 einen Sicherheitspatch rausgebracht. Dieser sollte umgehend von allen Shopbesitzern installiert werden. Die damit gestopfte Lücke, ermöglicht es Gästen die Admin-Box zusehen und so Informationen über die Anzahl der Kunden und deren Bestellungen einzusehen. Laut den Shopentwicklern sei jedoch zu keiner Zeit ein Zugriff auf den Adminbereich und deren Einstellungen und Möglichkeiten möglich.

De Fix umfasst die Dateien „account_delete.php“ und „/includes/write_customers_status.php“ die einfach ins Shopverzeichnis eingespielt werden können. Download des Security_Fix unter: Link

Soweit bekannt ist der Fix in der letzten Version des Fulldownload noch nicht enthalten. Auch von mir an dieser Stelle, ein Dankeschön an Karsten Geyer von Fishnet, der den Hinweis auf diese Lücke mitteilte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.