PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP

Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.

 

Die  xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.

 

xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.

Author

Erfahrungen


Shopware macht mir einen guten Eindruck. Danke für den Tipp.
Geschrieben von phpler Am 26.02.2011 13:28:02

Wir haben Shopware für uns entdeckt.
Geschrieben von admin Am 25.02.2011 09:16:44

Welche Shopsoftware setzt Ihr so ein?
Geschrieben von phpler Am 24.02.2011 10:02:43

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch

Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Smarty 3.0.4 ist fertig

Smarty setzt mit neuem Quellcode auf PHP 5 und verliert die Unterstützung zu PHP 4. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Exploits - verstärkte Attacken auf phpMyAdmin

Die Entwickler des bekannten mySQL Tools phpMyAdmin raten zu einem Update auf die Version phpMyAdmin 3.2.0 ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHPStan unterstützt PHP 8.2

PHPStan unterstützt PHP 8.2

PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...

admin

Autor : admin
Kategorie: Software-Updates

SEO Hilfe für den Magento Shop

Mit den richtigen Tipps und Einstellungen lässt sich der Magento Shop viel schneller und einfacher in der Google Suche finden ...

admin

Autor : admin
Kategorie: SEO & Online-Marketing

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen