Der Fehler tritt nur bei Shops auf, die den E-Mail Versand per SMTP durchführen. Alles anderen Transportmethoden sind davon nicht betroffen gewesen!
Sicherheitslücke in allen modified Shopversionen
-
collection23
- Beiträge: 2095
- Registriert: 5. Okt 2007 20:55
- Land: Deutschland
- Firmenname: collection23
- Kontaktdaten:
Sicherheitslücke in allen modified Shopversionen
Sicherheitspatch für alle Shopversionen (security_fix_2017_01_05.zip)
-
mickser*de
- PLUS-Mitglied
- Beiträge: 728
- Registriert: 5. Okt 2007 20:39
- Land: Deutschland
- Firmenname: Michael Kreutzer
- Branche: Afterbuy Schnittstellen für modified und Gambio GX3
Anwendungsentwicklung im eBusiness - Kontaktdaten:
Re: Sicherheitslücke in allen modified Shopversionen
Das Problem tritt generell in phpmailer auf, nicht nur in modified.
http://legalhackers.com/advisories/PHPM ... -Vuln.html
http://legalhackers.com/advisories/PHPM ... -Vuln.html
-
gardinenprediger
- Beiträge: 328
- Registriert: 16. Nov 2016 20:33
Re: Sicherheitslücke in allen modified Shopversionen
Der Bug betrifft gerade die Installationen nicht, bei denen Mails direkt per SMTP-Protokoll verschickt werden.collection23 hat geschrieben:Der Fehler tritt nur bei Shops auf, die den E-Mail Versand per SMTP durchführen. Alles anderen Transportmethoden sind davon nicht betroffen gewesen!
Nur wenn der Umweg über ein Hilfsprogramm auf dem Server läuft (E-Mail-Transport-Methode 'sendmail' in den Einstellungen), kann die Sicherheitslücke ausgenutzt werden.
Genau, auch alle alten xtc Versionen sind betroffen und viele andere Scripts die mit PHPMailer Mails verschicken und den Absender ungeprüft z.B. aus einem Formular übernehmen.mickser*de hat geschrieben:Das Problem tritt generell in phpmailer auf, nicht nur in modified.
Zuletzt geändert von gardinenprediger am 6. Jan 2017 21:49, insgesamt 1-mal geändert.
-
mickser*de
- PLUS-Mitglied
- Beiträge: 728
- Registriert: 5. Okt 2007 20:39
- Land: Deutschland
- Firmenname: Michael Kreutzer
- Branche: Afterbuy Schnittstellen für modified und Gambio GX3
Anwendungsentwicklung im eBusiness - Kontaktdaten:
-
||CoDer||
- Beiträge: 1740
- Registriert: 1. Jun 2010 19:41
- Land: Deutschland
- Firmenname: doo!media
- Branche: Konzept, Entwicklung, Template/Design, SEO, Sicherheit, Vermarktung & mehr
- Kontaktdaten:
Re: Sicherheitslücke in allen modified Shopversionen
Aber nur alte Versionen. Versionen ab GX2 (2.3) und GX3 sind nicht direkt betroffen. Updates schaden aber bekanntlich nicht.mickser*de hat geschrieben:Gambio ist ebenfalls betroffen.
doo!media
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
- Service, Template/Design & SEO
- Offizieller Gambio Partner (Design, Sicherheit & Mehr)
- Sicherheitsüberprüfungen für Internetportale
Angebot anfordern | Persönliche Referenzen
-
mickser*de
- PLUS-Mitglied
- Beiträge: 728
- Registriert: 5. Okt 2007 20:39
- Land: Deutschland
- Firmenname: Michael Kreutzer
- Branche: Afterbuy Schnittstellen für modified und Gambio GX3
Anwendungsentwicklung im eBusiness - Kontaktdaten:
Re: Sicherheitslücke in allen modified Shopversionen
Das ist falsch. Auch GX3 nutzt phpmailer:Aber nur alte Versionen. Versionen ab GX2 (2.3) und GX3 sind nicht direkt betroffen. Updates schaden aber bekanntlich nicht.
v3.3.1.0
Code: Alles auswählen
/**
* The PHPMailer Version number.
* @var string
*/
public $Version = '5.2.16';Code: Alles auswählen
/**
* The PHPMailer Version number.
* @type string
*/
public $Version = '5.2.9';
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 34 Gäste
Händler-News im Blog:
Berücksichtigung von kalkulatorischen Kosten bei der Planung von Kosten und Einnahmen
Anzahl der Privatverkäufer auf eBay.de um fast 30 Prozent gestiegen
Discountbillig – Die Atzen und Kaufland starten mit Ohrwurm-Song
DHL eröffnet 10.000. Packstation in Deutschland
Fitness-Check Retouren für Händler - auf dem Weg zum perfekten Retourenmanagement
Bundesweit erster DPD Store öffnet in Berlin
eBay SpendenSenden: Launch von neuem Spendenportal
Amazon schafft in diesem Jahr 6000 Arbeitsplätze in Deutschland
Neue Komplettlösung für Händler: PayPal Checkout
Deutsche Post DHL und DB starten Kooperation für Packstationen an rund 800 Bahnhöfen bis Ende 2023
Kaufland Global Marketplace: Digitale Expansion mit Kaufland durch Multi-Marktplatz-Technologie