Bugfix für SQL Injection - Gambio Security Patch 20.02.2011

Bugfix für SQL Injection - Gambio Security Patch 20.02.2011

Durch einen Fehler in einer PHP-Funktion soll eine SQL-Injection möglich sein, mit der man das Admin-Passwort auf ein beliebiges Passwort ändern kann und somit vollen Zugriff auf den Admin-Bereich hat.

Es wird dringend empfohlen, diese Sicherheitslücke zu schließen.

Betroffene Shopdateien:

  • password_double_opt.php
  • inc/xtc_validate_email.inc.php

Installation:

  • Laden Sie den Inhalt des Verzeichnisses "Shopdateien" in Ihr Shop-Hauptverzeichnis hoch und überschreiben Sie dabei bereits vorhandene Dateien und Verzeichnisse.

Download des Gambio Security Patch 20.02.2011 direkt bei Gambio.