Wissensdatenbank
Patch 12.05.2016 (3) - Version 4.2.00 SP1
Gepostet von Frank Böhme an 09 May 2016 04:37 PM

Folgende Änderungen werden durch einspielen der Dateien in Ihren Shop wirksam:

Bug-Fixes

[XTC4-136] - security issue session hijacking 

[XTC4-141] - Secure password handling (Danke Max Winkel)

Aus Sicherheitsgründen veröffentlichen wir keine Details zum Exploit.

Dieser Patch hat sehr hohe Priorität und sollte von jedem xt:Commerce Anwender eingespielt werden!


Installation:

Spielen Sie die Dateien in der Hierarchie des Download-Ordners in den Shop und überschreiben Sie die ggf. vorhandenen Dateien.

Beginnen Sie die Aktualisierung mit dem Ordner library/htmlpurifier. Die Datei classes/class.filter.php ist vom Vorhandensein dieses Ordners und dessen Inhalts abhängig.



Bitte führen Sie auch die neusten Plugin-Updates durch:

http://addons.xt-commerce.com/de/Module-und-Plugins/Marketing/Gutscheinsystem-fuer-VEYTON.html

http://addons.xt-commerce.com/de/plugins/bank-details.html



Anhänge 
 
 xtcommerce_patch_4200_2016-05-12_3.zip (319.61 KB)

Kommentare (0)