Der Fehler tritt nur bei Shops auf, die den E-Mail Versand per SMTP durchführen. Alles anderen Transportmethoden sind davon nicht betroffen gewesen!
Sicherheitslücke in allen modified Shopversionen
- collection23
- Beiträge: 2095
- Registriert: 5. Okt 2007 20:55
- Land: Deutschland
- Firmenname: collection23
- Kontaktdaten:
Sicherheitslücke in allen modified Shopversionen
Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
- mickser*de
- PLUS-Mitglied
- Beiträge: 728
- Registriert: 5. Okt 2007 20:39
- Land: Deutschland
- Firmenname: Michael Kreutzer
- Branche: Afterbuy Schnittstellen für modified und Gambio GX3
Anwendungsentwicklung im eBusiness - Kontaktdaten:
Re: Sicherheitslücke in allen modified Shopversionen
Das Problem tritt generell in phpmailer auf, nicht nur in modified.
http://legalhackers.com/advisories/PHPM ... -Vuln.html
http://legalhackers.com/advisories/PHPM ... -Vuln.html
-
- Beiträge: 328
- Registriert: 16. Nov 2016 20:33
Re: Sicherheitslücke in allen modified Shopversionen
Der Bug betrifft gerade die Installationen nicht, bei denen Mails direkt per SMTP-Protokoll verschickt werden.collection23 hat geschrieben:Der Fehler tritt nur bei Shops auf, die den E-Mail Versand per SMTP durchführen. Alles anderen Transportmethoden sind davon nicht betroffen gewesen!
Nur wenn der Umweg über ein Hilfsprogramm auf dem Server läuft (E-Mail-Transport-Methode 'sendmail' in den Einstellungen), kann die Sicherheitslücke ausgenutzt werden.
Genau, auch alle alten xtc Versionen sind betroffen und viele andere Scripts die mit PHPMailer Mails verschicken und den Absender ungeprüft z.B. aus einem Formular übernehmen.mickser*de hat geschrieben:Das Problem tritt generell in phpmailer auf, nicht nur in modified.
Zuletzt geändert von gardinenprediger am 6. Jan 2017 21:49, insgesamt 1-mal geändert.
- mickser*de
- PLUS-Mitglied
- Beiträge: 728
- Registriert: 5. Okt 2007 20:39
- Land: Deutschland
- Firmenname: Michael Kreutzer
- Branche: Afterbuy Schnittstellen für modified und Gambio GX3
Anwendungsentwicklung im eBusiness - Kontaktdaten:
- ||CoDer||
- Beiträge: 1740
- Registriert: 1. Jun 2010 19:41
- Land: Deutschland
- Firmenname: doo!media
- Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
- Kontaktdaten:
Re: Sicherheitslücke in allen modified Shopversionen
Aber nur alte Versionen. Versionen ab GX2 (2.3) und GX3 sind nicht direkt betroffen. Updates schaden aber bekanntlich nicht.mickser*de hat geschrieben:Gambio ist ebenfalls betroffen.
doo!media
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
- mickser*de
- PLUS-Mitglied
- Beiträge: 728
- Registriert: 5. Okt 2007 20:39
- Land: Deutschland
- Firmenname: Michael Kreutzer
- Branche: Afterbuy Schnittstellen für modified und Gambio GX3
Anwendungsentwicklung im eBusiness - Kontaktdaten:
Re: Sicherheitslücke in allen modified Shopversionen
Das ist falsch. Auch GX3 nutzt phpmailer:Aber nur alte Versionen. Versionen ab GX2 (2.3) und GX3 sind nicht direkt betroffen. Updates schaden aber bekanntlich nicht.
v3.3.1.0
Code: Alles auswählen
/**
* The PHPMailer Version number.
* @var string
*/
public $Version = '5.2.16';
Code: Alles auswählen
/**
* The PHPMailer Version number.
* @type string
*/
public $Version = '5.2.9';
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 39 Gäste