Sehr geehrte Mitglieder,
wie so eben von unseren Kollegen von xt:Commerce veröffenlicht, wurden in den
Suchmaschinen freundlichen URLs bei eingeschalteten Magic_Quotes eine Sicherheitslücke vom
Risikofaktor hoch gefunden, deren Patches finden Sie unter:
für H.H.G. multistore:
http://forum.hhg-multistore.com/h-h-g-m ... iche-urls/
für xt:Commerce:
http://forum.hhg-multistore.com/xt-comm ... iche-urls/
Mit freundlichen Grüßen
Ihr H.H.G. multistore TEAM
Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
-
HHGAG
- PLUS-Mitglied
- Beiträge: 2337
- Registriert: 21. Aug 2008 00:16
- Land: Deutschland
- Firmenname: H.H.G. AG (A.S.)
- Kontaktdaten:
Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
H.H.G. AG (A.Ş.)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
-
HHGAG
- PLUS-Mitglied
- Beiträge: 2337
- Registriert: 21. Aug 2008 00:16
- Land: Deutschland
- Firmenname: H.H.G. AG (A.S.)
- Kontaktdaten:
Re: Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
Achtung: Sicherheitspatch vom 20. November und auch von Gambio sind nicht richtig
Wir haben den fix nochmals für alle Versionen korrigiert. Die metatags.php ist davon nicht betroffen.
http://forum.hhg-multistore.com/h-h-g-m ... iche-urls/
Wir haben den fix nochmals für alle Versionen korrigiert. Die metatags.php ist davon nicht betroffen.
http://forum.hhg-multistore.com/h-h-g-m ... iche-urls/
H.H.G. AG (A.Ş.)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Re: Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
Der Unterschied ist das (bool) im if in der application_top.php. Oder habe ich noch etwas übersehen?
-
HHGAG
- PLUS-Mitglied
- Beiträge: 2337
- Registriert: 21. Aug 2008 00:16
- Land: Deutschland
- Firmenname: H.H.G. AG (A.S.)
- Kontaktdaten:
Re: Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
Ja, ist richtig. Der Rückgabewert ist 0 oder 1 als integer, deshalb würde die alte Form immer True bringen und somit zusätzlich mit addslashes verarbeitet werden, was unter Umständen zu Fehlfunktionen führen kann.
H.H.G. AG (A.Ş.)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 69 Gäste
Händler-News im Blog:
Berücksichtigung von kalkulatorischen Kosten bei der Planung von Kosten und Einnahmen
Anzahl der Privatverkäufer auf eBay.de um fast 30 Prozent gestiegen
Discountbillig – Die Atzen und Kaufland starten mit Ohrwurm-Song
DHL eröffnet 10.000. Packstation in Deutschland
Fitness-Check Retouren für Händler - auf dem Weg zum perfekten Retourenmanagement
Bundesweit erster DPD Store öffnet in Berlin
eBay SpendenSenden: Launch von neuem Spendenportal
Amazon schafft in diesem Jahr 6000 Arbeitsplätze in Deutschland
Neue Komplettlösung für Händler: PayPal Checkout
Deutsche Post DHL und DB starten Kooperation für Packstationen an rund 800 Bahnhöfen bis Ende 2023
Kaufland Global Marketplace: Digitale Expansion mit Kaufland durch Multi-Marktplatz-Technologie