Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücke Gambio und xt-commerce

Eine kritische Sicherheitslücke wurde kürzlich bekannt. Diese betrifft das Online Shop System xtCommerce 3 sowie alle Versionen der beliebten Shoplösung Gambio. Um diese schwere Lücke zu schließen, finden Sie im Folgenden eine Patch Lösung:

Patch für ein unmodifiziertes Gambio GX v2.0.10 oder v2.0.10b
Patch für ein unmodifiziertes xtCommerce v3.0.4 SP2.1 (Release 24.04.2008)

Sofern Sie ältere Versionen der beiden Systeme verwenden sollten Sie die Änderung manuell wie folgt durchführen:

1. Laden Sie die Datei admin/includes/application_top.php herunter und öffnen Sie diese in einem Editor.
2. Suche Sie nun die folgende Codezeile:

require('../' . DIR_WS_INCLUDES . 'write_customers_status.php');

3. Fügen Sie danach folgenden Inhalt ein, speichern Sie die Datei und laden Sie diese wieder auf Ihren Webspace:

if(defined('SUPPRESS_REDIRECT') == false && (file_exists($current_page) == false || $_SESSION['customers_status']['customers_status_id'] !== '0')) {
	xtc_redirect(xtc_href_link(FILENAME_LOGIN));
}

Sollten Sie dabei Hilfe benötigen, wenden Sie sich gerne jederzeit an unseren Support, der Ihnen gerne weiterhilft.

Um ein Online Shop System optimal nutzen zu können, benötigen Sie eine geeignete Basis, die Sie dabei unterstützt. Mit unseren Angeboten für das xt Commerce Hosting wie das Gambio Hosting erhalten Sie die ideale Grundlage für Ihren Online Shop. Auf Wunsch installieren wir Ihnen das gewünschte Shop System auch gleich vor.

Teile diesen Beitrag

Tags:, ,

Nicolas John

Zu meinen Aufgaben bei DM Solutions gehören die Bereiche Kundensupport, Webdesign, SEO und Beratung. So helfe ich unter Anderem gerne bei der Wahl des passenden Shopsystems oder CMS weiter und gehe auf individuelle Kundenwünsche ein. Generell gilt: Geht nicht gibt's nicht!

Kommentieren