Bugfix für SQL Injection - Gambio Security Patch 20.02.2011

Bugfix für SQL Injection - Gambio Security Patch 20.02.2011

Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der man das Admin-Passwort auf ein beliebiges Passwort ändern kann und somit vollen Zugriff auf den Admin-Bereich hat.

Es wird dringend empfohlen, diese Sicherheitslücke zu schließen.

Betroffene Shopdateien:

  • password_double_opt.php
  • inc/xtc_validate_email.inc.php

Installation:

  • Laden Sie den Inhalt des Verzeichnisses "Shopdateien" in Ihr Shop-Hauptverzeichnis hoch und überschreiben Sie dabei bereits vorhandene Dateien und Verzeichnisse.

Download des Gambio Security Patch 20.02.2011 direkt bei Gambio.

Aufgrund hoher Auslastung kann ich zur Zeit keine neuen Projekte oder Aufträge annehmen. Ich hoffe auf Ihr Verständnis.