Kategorien

Schnellkauf

Bitte geben Sie die Artikelnummer aus unserem Katalog ein.

Mehr über...

Neue Artikel

.biz Domain

.biz Domain
Ab 25,49 EUR
zzgl. Versandkosten

Sicherheitspatch für xt commerce 3.04 SP2.1

Sicherheitspatch für xt commerce 3.04 SP2.1

9,95 EUR

zzgl. Versandkosten

Lieferzeit: 2 Werktage

Art.Nr.: xt:patch

Sicherheitspatch Dezember 2013

Die Shop-Software xt:Commerce 3 und deren Ableger wie Gambio und Modified enthalten zwei Fehler, die es in Kombination erlauben, Shops komplett zu übernehmen. Ersten groben Schätzungen zufolge wird die Software ungefähr 50.000 Shops eingesetzt. Zum Glück gibt es Workarounds und Patches, um sich zu schützen.

Entdeckt wurde die Lücke von den Entwicklern von Gambio, die das Problem selbst als kritisch einstufen und deshalb alle ihre registrierten Shop-Betreiber bereits informiert haben. Die Lücken wurde bei internen Tests von Gambio entdeckt; deshalb gehen die Entwickler davon aus, dass sie derzeit noch nicht aktiv ausgenutzt werden – was sich aber jetzt sehr schnell ändern dürfte.

Es handelt sich bei den Lücken um ein persistentes XSS und eine CSRF-Problem. Richtig ausgenutzt, kann ein Angreifer damit den Admin-Zugang des Shops kapern, wie Gambio heise Security glaubhaft demonstrieren konnte. Zum Glück lässt sich das Problem nicht vollautomatisch ausnutzen; dass der rechtmäßige Eigentümer zunächst seine Admin-Seiten aufrufen muss, beschränkt die mögliche Ausbreitung ein wenig.

Betroffen sind xt:Commerce bis Version 3.04 SP2.1, Gambio bis v2.0.13.3, Modified (alle Versionen) und eventuell weitere xt:Commerce-Weiterentwicklungen.

Achtung:

Geben Sie während der Bestellung im Kommentarfeld unbedingt Ihre FTP-Zugangsdaten an. Sollten Sie dies aus Sicherheitserwägungen nicht wollen senden Sie eine Mail mit Ihren FTP-Zugangsdaten an support@ips-host.de

Wenn Ihr Shop 01/2014 oder später erstellt wurde ist dieser FIX bereits installiert !

Kunden, welche diesen Artikel kauften, haben auch folgende Artikel gekauft:

Patch Paypal Zahlungmodul auf TLS

Patch Paypal Zahlungmodul auf TLS

Aufgrund einer Sicherheitslücke im Verschlüsselungssystem SSL 3.0 wird Paypal die Unterstützung dafür ab dem 03.12.2014 einstellen. Um in Ihrem Shop weiterhin Paypal als Zahlungsmöglichkeit anbieten zu können ist es nötig Änderungen am entsprechenden Modul durchzuführen

19,95 EUR ( zzgl. Versandkosten)
Patch neue VRRL für eBook-Online-Shop (Geld-mit-eBooks.de)

Patch neue VRRL für eBook-Online-Shop (Geld-mit-eBooks.de)

Mit dem Gesetz zur Umsetzung der Verbraucherrechterichtlinie, welches am 13. Juni 2014 in Kraft tritt, werden erstmals verbindliche Regelungen für das Widerrufsrecht von digitalen Inhalten geschaffen. Damit endet die große Unsicherheit, wie z.B. mit Downloads im Falle des Widerrufs umzugehen ist. Mit diesem Patch wird der Bestellprozess des eBookshops diesen neuen Richtlinien angepaßt.

49,95 EUR ( zzgl. Versandkosten)

Diesen Artikel haben wir am Mittwoch, 08. Januar 2014 in unseren Katalog aufgenommen.

Warenkorb

Sie haben noch keine Artikel in Ihrem Warenkorb.
Warenkorb »

Kundenlogin

eMail-Adresse:
Passwort:
Passwort vergessen?

Newsletter Anmeldung

eMail-Adresse:

Hersteller Info