Noch immer aktuell: Bekannte Sicherheitslücke in Zen-Cart Aktuelles, Shop-Software

Sie befinden sich hier: Startseite > Shop-Software > Aktuelles > Noch immer aktuell: Bekannte Sicherheitslücke in Zen-Cart

Lego bauen online mit Google
02.02.2014 - 16:53h
Stress in der Weihnachtszeit vermeiden: im Job und Privat
14.12.2013 - 18:43h
Beschwerde-Management 2.0 - Teil 2: Beschwerde-Profi in neun Schritten
21.07.2011 - 15:37h
Beschwerde-Management 2.0 - Teil 1
09.07.2011 - 17:19h
Tradoria Checkout
08.07.2011 - 18:37h
Jahresbeginn - der 7 Punkte Plan für ein noch erfolgreicheres Webshop-Jahr 2011
27.01.2011 - 17:57h
Europaweiter Versand: Empfänger-Adressen überprüfen
26.01.2011 - 20:35h
Europaweiter Versand: Google Produktsuche für EU-Kunden optimieren
25.01.2011 - 21:48h
Europaweiter Versand: Zollpflichtige Gebiete innerhalb der EU
24.01.2011 - 19:14h
Europaweiter Versand: Länder-Fahnen und Flaggen-Icons für 27 EU-Länder zum Download
22.01.2011 - 20:09h

Neue Artikel

Schneller Zugriff auf die zuletzt erschienenen Artikel.

Kategorien

Navigieren Sie über die Hauptnavigation, um Berichte nach Kategorien anzuzeigen.

Noch immer aktuell: Bekannte Sicherheitslücke in Zen-Cart

Fix für ZenCart: SQL-Injection Risiko für alle Shop-Versionen

Mit folgender Anleitung sichern Sie Ihren Zen Cart Online-Shop wieder ab. Laut einer ersten Meldung auf der Zen-Cart Community Seite vom 31.8.08, ist dieser Patch nur erforderlich, falls auf Ihrem Server die PHP-Einstellung magic_quotes_gpc = Off eingestellt sein sollte. Betroffen sind alle Shops der Versionen 1.2.x bis zur aktuellen 1.3.8a.

Original Zen-Cart-Meldung:
"Security Alert: SQL Injection Risk - A vulnerability in Zen Cart has been identified (thanks to Gulftech Security Research) which could potentially allow rogue behavior if the site has magic_quotes_gpc turned off in their server/site's PHP settings."

Klicken Sie in Ihrem Zen Cart-Admin Bereich unter Tools > Server/Versioninfo und überprüfen Sie die Angabe zu 'magic_quotes_gpc'. Falls hier die Einstellung 'Off' angezeigt wird, spielen Sie folgenden Sicherheitspatch ein.

Laden Sie sich den auf der Seite http://www.zen-cart.com/forum/showpost.php?p=616280&postcount=2 unter 'Attached Files' verfügbaren Patch vom 19.9.08 herunter, entzippen Sie diesen und spielen ihn mit Ihrem FTP-Programm ins Verzeichnis '/includes/extra_configures/' ein.

Wie bei allen Aktualisierungen an Ihrem System, führen Sie verschiedene Testbestellungen durch, um zu sehen ob alles wie gewünscht läuft. Falls Sie verschiedene Sprachversionen in Ihrem Shop laufen haben, sollen keine weiteren Änderungen erforderlich sein, da die Überprüfungen nicht sprachabhängig sind.

Erschienen am 21.11.2008, um 20:05h.