PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP

Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.

 

Die  xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.

 

xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.

Author

Erfahrungen


Shopware macht mir einen guten Eindruck. Danke für den Tipp.
Geschrieben von phpler Am 26.02.2011 13:28:02

Wir haben Shopware für uns entdeckt.
Geschrieben von admin Am 25.02.2011 09:16:44

Welche Shopsoftware setzt Ihr so ein?
Geschrieben von phpler Am 24.02.2011 10:02:43

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Robert Eisele beschleunigt PHP

Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.4.0 ist fertig!

Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Summit – Spring

Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...

admin

Autor : admin
Kategorie: Software & Web-Development

15 Jahre PHP

15 Jahre ist es her, als PHP in der Version 1.0 seine Dienste aufgenommen hat. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist

Künstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut. ...

admin

Autor : admin
Kategorie: SEO & Online-Marketing

Tataaaaa : PHP 5.3 ist raus

PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen