Bugfix für SQL Injection - Gambio Security Patch 20.02.2011
Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der man das Admin-Passwort auf ein beliebiges Passwort ändern kann und somit vollen Zugriff auf den Admin-Bereich hat.
Es wird dringend empfohlen, diese Sicherheitslücke zu schließen.
Betroffene Shopdateien:
- password_double_opt.php
- inc/xtc_validate_email.inc.php
Installation:
- Laden Sie den Inhalt des Verzeichnisses \"Shopdateien\" in Ihr Shop-Hauptverzeichnis hoch und überschreiben Sie dabei bereits vorhandene Dateien und Verzeichnisse.
Download des Gambio Security Patch 20.02.2011 direkt bei Gambio.