PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP
2011-02-21 00:00:00 2011-02-21 00:00:00 admin
Druch einen Fehler in einer PHP-Funktion eregi (nullbyte injection) ist eine SQL-Injection möglich, bei dem das Admin-Password neu gesetzt werden kann. Der Fehler soll in der xt:Commerce-Version 4.0.13 nicht enthalten sein.
Die xt:Commerce-Entwickler haben bereits auf die Sicherheitslücke reagiert und ein SECURITY FIX veröffentlicht.
xt:Commerce ist ein PHP Shop der bereits weltweit mehr als 100.000 installiert worden ist.
Verwandte Beiträge
Robert Eisele beschleunigt PHP
Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.4.0 ist fertig!
Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP Summit – Spring
Vom 21 bis 23. März 2011 präsentiert das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit ...

Autor :
admin
Kategorie:
Software & Web-Development
15 Jahre PHP
15 Jahre ist es her, als PHP in der Version 1.0 seine Dienste aufgenommen hat. ...

Autor :
admin
Kategorie:
Software & Web-Development
Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Künstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut. ...

Autor :
admin
Kategorie:
SEO & Online-Marketing
Tataaaaa : PHP 5.3 ist raus
PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...

Autor :
admin
Kategorie:
Software & Web-Development