JARVIS
Das Team rund um den Webshop modified eCommerce hat am 17.12.2014 einen Sicherheitspatch rausgebracht. Dieser sollte umgehend von allen Shopbesitzern installiert werden. Die damit gestopfte Lücke, ermöglicht es Gästen die Admin-Box zusehen und so Informationen über die Anzahl der Kunden und deren Bestellungen einzusehen. Laut den Shopentwicklern sei jedoch zu keiner Zeit ein Zugriff auf den Adminbereich und deren Einstellungen und Möglichkeiten möglich.
De Fix umfasst die Dateien “account_delete.php” und “/includes/write_customers_status.php” die einfach ins Shopverzeichnis eingespielt werden können. Download des Security_Fix unter: Link
Soweit bekannt ist der Fix in der letzten Version des Fulldownload noch nicht enthalten. Auch von mir an dieser Stelle, ein Dankeschön an Karsten Geyer von Fishnet, der den Hinweis auf diese Lücke mitteilte.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.