Hallo,
hat dies auch Auswirkungen auf webs?
http://www.heise.de/newsticker/meldung/ ... 65104.html
Sicherheitslücke in xtcommerce und forks
Sicherheitslücke in xtcommerce und forks
Freundlich grüßt
Rainer
Rainer
Re: Sicherheitslücke in xtcommerce und forks
Hallo Rainer,
mal vorab: Durch den htaccess - Passwortschutz kommt man - trotz einem möglicherweise gekaperten Adminkonto - nicht ins Backend!
In der admin/whos_online.php:
mal vorab: Durch den htaccess - Passwortschutz kommt man - trotz einem möglicherweise gekaperten Adminkonto - nicht ins Backend!
In der admin/whos_online.php:
Code: Alles auswählen
while ($whos_online = xtc_db_fetch_array($whos_online_query)) {
$whos_online['last_page_url'] = htmlentities($whos_online['last_page_url']); // <= Diese Zeile hinzufügen
$time_online = (time() - $whos_online['time_entry']);
Mein Shop: http://www.basteln-selbermachen.de