Sicherheitspatch für alle Shopversionen ab 2.0.7.0 rev 14473 (security_fix_2024_05_28.zip)

[Tomcraft]

Liebe Community,

wir haben eine Sicherheitslücke gefunden, die alle veröffentlichten Versionen ab und inklusive der Shopversion 2.0.7.0 rev 14473 betrifft.

Es ist jedem zu raten diese mittels angehängtem Patch zu schliessen.

Es müssen nur 2 Dateien ausgetauscht werden.

Download des Fixes: Klick mich

Wir wünschen euch weiterhin gute Geschäfte und viel Spass mit unserer Shopsoftware.

Euer modified eCommerce Shopsoftware Team

Linkback: https://www.modified-shop.org/forum/index.php?topic=43442.0

[HaldOn]

Danke für das Patch!

Gruß
Andre

[Timm]

Moin

Danke für den Patch.

Aber:

[...]
Es müssen nur 2 Dateien ausgetauscht werden.
[...]

Das würde z.B. in aktuell gehaltenen 2.0.7.2 Shops die gemachten Paypal Updates zerstören. Vielleicht den ersten Beitrag nochmal anpassen?

Die Dateien des Patches sollten gegen die entsprechend genutzte Vollversion verglichen werden und dann sieht man, dass aus einer Zeile zwei geworden sind und das passt man dann manuell an.

Darf die Stelle hier gepostet werden, damit es einfacher für den einen oder anderen wird?

In 3.0.2 Shops können momentan die 2 Dateien einfach ausgetauscht werden. Würde sich ändern, wenn Modulupdates die zwei betreffenden Dateien wieder ändern. Falls das mal jemand später liest, dann gilt wieder das vorher gesagte, es manuell zu vergleichen.

Gruß Timm

[voodoopupp]

Besten Dank für den Fix!

Habe, natürlich dankenswerterweise aufgrund Timms Hinweis die Dateien vorab kontrolliert und nur die entsprechenden beiden Zeilen ausgetauscht...

Grüße
Dominik

[Tomcraft]

Danke für den Hinweis, Timm.

Wir werden den Fix mit in die PayPal-Module ab Shopversion 2.0.7.0 mit aufnehmen.

Grüße

Torsten

[Tomcraft]

Der Sicherheitspatch ist ab Modulversion 1.92 auch in MODUL: PayPal PLUS & PayPal Checkout Zahlungsmodule für modified eCommerce Shopsoftware enthalten.

Grüße

Torsten