modified eCommerce Shop – Security Fix vom 17.12.

modified eCommerce Shopsoftware
modified eCommerce Shopsoftware

Das Team rund um den Webshop modified eCommerce hat am 17.12.2014 einen Sicherheitspatch rausgebracht. Dieser sollte umgehend von allen Shopbesitzern installiert werden. Die damit gestopfte Lücke, ermöglicht es Gästen die Admin-Box zusehen und so Informationen über die Anzahl der Kunden und deren Bestellungen einzusehen. Laut den Shopentwicklern sei jedoch zu keiner Zeit ein Zugriff auf den Adminbereich und deren Einstellungen und Möglichkeiten möglich.

De Fix umfasst die Dateien “account_delete.php” und “/includes/write_customers_status.php” die einfach ins Shopverzeichnis eingespielt werden können. Download des Security_Fix unter: Link

Soweit bekannt ist der Fix in der letzten Version des Fulldownload noch nicht enthalten. Auch von mir an dieser Stelle, ein Dankeschön an Karsten Geyer von Fishnet, der den Hinweis auf diese Lücke mitteilte.

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.