Folgende Änderungen werden durch einspielen der Dateien in Ihren Shop wirksam:
Bug-Fixes
[XTC4-136] - security issue session hijacking
[XTC4-141] - Secure password handling (Danke Max Winkel)
Aus Sicherheitsgründen veröffentlichen wir keine Details zum Exploit.
Dieser Patch hat sehr hohe Priorität und sollte von jedem xt:Commerce Anwender eingespielt werden!
Installation:
Spielen Sie die Dateien in der Hierarchie des Download-Ordners in den Shop und überschreiben Sie die ggf. vorhandenen Dateien.
Beginnen Sie die Aktualisierung mit dem Ordner library/htmlpurifier. Die Datei classes/class.filter.php ist vom Vorhandensein dieses Ordners und dessen Inhalts abhängig.
Bitte führen Sie auch die neusten Plugin-Updates durch:
http://addons.xt-commerce.com/de/Module-und-Plugins/Marketing/Gutscheinsystem-fuer-VEYTON.html
http://addons.xt-commerce.com/de/plugins/bank-details.html
|