Zuletzt geändert am von kai.s.
Zur Zeit erhalten einige eine E-Mail von all-inkl.com mit dem Betreff Sicherheitslücke in Account wxxxxxxx.
Meistens handelt es sich um diese Datei: GXMainComponents/Controllers/HttpView/Shop/………..
Wenn Ihr in eurem Shop das Security Update 2024-02 1.0.0 installiert habt, ist euer Shop laut Gambio sicher. Solltet Ihr das nicht im Gambio Store sehen können geht es hier zum Download bitte achtet auf die richtige Shop Version von min 4.0.x.x bis max. 4.9.2.0
Das Security Update 2024-02 1.0.0 ist für alle Shopversionen ab 4.0.x.x verfügbar.
Die Installation erfolgt über den Gambio-Store.
Da bei diesem Security Update nur die Originaldatei mit einem Overload überschrieben wird, ist die Originaldatei noch vorhanden. Die Systeme bei all-inkl können dies jedoch nicht erkennen und daher werden derzeit solche Meldungen versendet.
Laut Aussage von Gambio ist der Patch in der aktuellen Shopversion 4.9.4.1 bereits in der Originaldatei angepasst.