Suche folgende Info zum Bug

[Dato]

Hallo,
durch Google bin ich auf folgenden Bug gestoßen

Letzte Woche wurde im Forum von Modified Ecommerce ( ehemals modified eCommerce Shopsoftware )  ein Sicherheitsupdate bekanntgegeben. Dieses Update betrifft die Datei google_sitemap.php im Root-Verzeichnis des Shopsystems und beinhaltet folgende Änderungen:

[ Für Gäste sind keine Dateianhänge sichtbar ]

jetzt weis ich nicht für welche Version das sein soll weil im Beitrag kein Datum geschwege denn ein Link steht ?

Und ich hier im forum nichts finden konnte.

weis jemand was genau das Problem ist ?

Im Aktuellen download Paket ist es immer noch enthalten und wurde nicht Korriegiert.

Linkback: https://www.modified-shop.org/forum/index.php?topic=30446.0

[Gradler]

Das hilft Dir vielleicht weiter BUGFIX: Sicherheitslücke in google_sitemap.php

[Dato]

Hallo,
naja ist ja nicht wirklich das selbe oder ?

Ich habe gestern das gesamt Paket gedownloaded und da ist immer noch der Fehler drin.

Also muß ich trotzdem das Bugfix einspielen ?

Original aus dem Download Paket 1.06 SP1 die Datei google_sitemap.php

Code: PHP  [Auswählen]

  /**
         * @author Timo Paul (mail[at]timopaul.biz)
         * @since Saturday, 16-th May 2009
         *  
         * generate seo-frendly uri's
         */
        $cPath_new = xtc_category_link($cat_data['categories_id'], $cat_data['categories_name']);
        $string = sprintf(SITEMAP_ENTRY, xtc_href_link(FILENAME_DEFAULT, $cPath_new), PRIORITY_CATEGORIES, iso8601_date($date), CHANGEFREQ_CATEGORIES);
             
        $c_cat_total++;
        output_entry();
    }
}

und

Code: PHP  [Auswählen]

// if the customer is not logged on, redirect them to the login page
if (!isset($_SESSION['customer_id'])) {

    xtc_redirect(xtc_href_link(FILENAME_LOGIN, '', 'NONSSL'));
}
// XML-Specification: https://www.google.com/webmasters/sitemaps/docs/de/protocol.html

[hbauer]

Hallo Dato

vielen Dank für den Hinweis.

Verstehe ich auch nicht so richtig.

Wir schauen gerade rein.

Gruß

Hagen

[Dato]

Hallo,
dann sagt bitte bescheid was jetzt richtig ist.

Danke

[Tomcraft]

Danke für den Hinweis. Ich habe die Download-Pakete überarbeitet.

Die aktuelle Datei ist jetzt auch hier aktualisiert worden: BUGFIX: Sicherheitslücke in google_sitemap.php

Grüße

Torsten

[Dato]

Hallo,
Tomcraft, welche Download Paket hast Du aktuallisiert ?

Weder noch bei 1.06 rev4642 SP1 oder der Fix ist geändert worden ?

[Tomcraft]

Installationspaket, Update-Paket und Fix wurden aktualisiert.

Mir ist nicht ganz klar, welche Zeilen du da im Screenshot markiert hast, denn die haben mit dem Fix nichts zu tun.

Grüße

Torsten

[Dato]

Hallo,
alles gut, ich habe mich vertan,
Danke für die schnelle Reaktion.

[Tomcraft]

Sehr gerne. Danke nochmals für den Hinweis.

Grüße

Torsten