Sehr geehrte Mitglieder,
wie so eben von unseren Kollegen von xt:Commerce veröffenlicht, wurden in den
Suchmaschinen freundlichen URLs bei eingeschalteten Magic_Quotes eine Sicherheitslücke vom
Risikofaktor hoch gefunden, deren Patches finden Sie unter:
für H.H.G. multistore:
http://forum.hhg-multistore.com/h-h-g-m ... iche-urls/
für xt:Commerce:
http://forum.hhg-multistore.com/xt-comm ... iche-urls/
Mit freundlichen Grüßen
Ihr H.H.G. multistore TEAM
Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
- HHGAG
- PLUS-Mitglied
- Beiträge: 2337
- Registriert: 21. Aug 2008 00:16
- Land: Deutschland
- Firmenname: H.H.G. AG (A.S.)
- Kontaktdaten:
Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
H.H.G. AG (A.Ş.)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
- HHGAG
- PLUS-Mitglied
- Beiträge: 2337
- Registriert: 21. Aug 2008 00:16
- Land: Deutschland
- Firmenname: H.H.G. AG (A.S.)
- Kontaktdaten:
Re: Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
Achtung: Sicherheitspatch vom 20. November und auch von Gambio sind nicht richtig
Wir haben den fix nochmals für alle Versionen korrigiert. Die metatags.php ist davon nicht betroffen.
http://forum.hhg-multistore.com/h-h-g-m ... iche-urls/
Wir haben den fix nochmals für alle Versionen korrigiert. Die metatags.php ist davon nicht betroffen.
http://forum.hhg-multistore.com/h-h-g-m ... iche-urls/
H.H.G. AG (A.Ş.)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Re: Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
Der Unterschied ist das (bool) im if in der application_top.php. Oder habe ich noch etwas übersehen?
- HHGAG
- PLUS-Mitglied
- Beiträge: 2337
- Registriert: 21. Aug 2008 00:16
- Land: Deutschland
- Firmenname: H.H.G. AG (A.S.)
- Kontaktdaten:
Re: Sicherheitspatch für H.H.G. multistore suchmaschinenfr. URL
Ja, ist richtig. Der Rückgabewert ist 0 oder 1 als integer, deshalb würde die alte Form immer True bringen und somit zusätzlich mit addslashes verarbeitet werden, was unter Umständen zu Fehlfunktionen führen kann.
H.H.G. AG (A.Ş.)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
Hasan H. Gürsoy (CEO, ehem. Mitentwickler xt:Commerce)
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 69 Gäste