03/11 xtc/CommerceSEO beschleunigen
Wer xt:Commerce Shops ohne Caching betreibt, hat in der Regel dafür Gründe. Z.B. kann es sein, dass die Suche nicht wie gewünscht funktioniert oder Artikel Aktualisierungen nicht sofort... mehr ›
02/11 xt:Commerce Veyton im Frühling 2011 kostenlos
Alles Neu macht der April. Die xt:Commerce GmbH ändert Ihre Lizenzierung für den xt:Commerce 3.0.4 Nachfolger VEYTON und gibt eine komplett kostenfreie Version mit vollem Funktionsumfang... mehr ›
02/11 Kritischer Fehler in xt:Commerce 3.0.4 SP 2.1
Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1
16.02.2011 - xt:Commerce GmbH
#####
Download Patch (über OWLweb)
Installation
Ersetzen Sie die Datein... mehr ›
08/10 Unser Koop., die PR Agentur orange°clou, ist Sieger des Mittelstandscup 2010
Rinco Albert von orange°clou | Werbetexter und PR-Agentur aus Bischberg bei Bamberg gewinnt den parallel zur Fußball-WM stattfindenden Mittelstands-Cup 2010 von Marktplatz... mehr ›
Kritischer Fehler in xt:Commerce 3.0.4 SP 2.1
Bugfix für SQL Injection - Version xt:Commerce 3.0.4 SP2.1
16.02.2011 - xt:Commerce GmbH
#####
Download Patch (über OWLweb)
Installation
Ersetzen Sie die Datein password_double_opt.php und inc/xtc_validate_email.inc.php
##############################
Einstufung - HOCH/Critical!
##############################
Durch einen Bug in der php funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator Passwort
auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden.
Aus Sicherheitsgründen wird die genaue vorgehensweise nicht näher dargelegt.
Eine installation des Patches ist sofort durchzuführen und empfohlen.
