SUCHE

Wir haben unser Ticketsystem modernisiert und erfolgreich von Kayako auf Deskpro migriert, um Ihnen einen noch besseren und effizienteren Support bieten zu können.
Ab sofort bitten wir Sie, alle neuen Supportanfragen ausschließlich über unser neues System einzureichen. Dadurch stellen wir sicher, dass Ihre Anliegen schneller bearbeitet und optimal nachverfolgt werden können.

Bitte nutzen Sie für neue Anfragen folgenden Link:
https://xtcommerce.deskpro.com/

Vielen Dank für Ihr Verständnis und Ihre Unterstützung!

Wissensdatenbank
Patch 12.05.2016 (3) - Version 4.2.00 SP1
Gepostet von Frank Böhme an 09 May 2016 04:37 PM

Folgende Änderungen werden durch einspielen der Dateien in Ihren Shop wirksam:

Bug-Fixes

[XTC4-136] - security issue session hijacking 

[XTC4-141] - Secure password handling (Danke Max Winkel)

Aus Sicherheitsgründen veröffentlichen wir keine Details zum Exploit.

Dieser Patch hat sehr hohe Priorität und sollte von jedem xt:Commerce Anwender eingespielt werden!


Installation:

Spielen Sie die Dateien in der Hierarchie des Download-Ordners in den Shop und überschreiben Sie die ggf. vorhandenen Dateien.

Beginnen Sie die Aktualisierung mit dem Ordner library/htmlpurifier. Die Datei classes/class.filter.php ist vom Vorhandensein dieses Ordners und dessen Inhalts abhängig.



Bitte führen Sie auch die neusten Plugin-Updates durch:

http://addons.xt-commerce.com/de/Module-und-Plugins/Marketing/Gutscheinsystem-fuer-VEYTON.html

http://addons.xt-commerce.com/de/plugins/bank-details.html



Anhänge 
 
 xtcommerce_patch_4200_2016-05-12_3.zip (319.61 KB)
Kommentare (0)