System modified eCommerce Shop in Version 1.x – 1.06
Lücke liegt in der google_sitemap.php Datei
Die Betreiber des Shopsystems modified eCommerce Shop, weisen aktuell auf eine Sicherheitslücke in der Datei google_sitemap.php, die im Root des Shops liegt, hin. Mehr Details sind leider nicht bekannt. Die Lücke gilt für alle aktuellen Versionen bis zum 1.06. . Folgende Änderungen sind in der Datei google_sitemap.php durchzuführen:
von:
if (!isset($_SESSION[‘customer_id’])) {
in ändern:
if (!isset($_SESSION[‘customer_id’]) || ($_SESSION[‘customers_status’][‘customers_status_id’] != ‘0’ && $_SESSION[‘customers_status’][‘customers_status’] != ‘0’)) {