Vorangegangene Security Updates: Security Update (2018-04) für Shops von GX2 v2.1.0.0 bis GX3 v3.9.2.1 Security Update (2018-09) für Shops von GX2 2.1.0.0 - GX3 3.10.0.3 v1.1 Liebe Shopbetreiber, im Rahmen eines externen Security-Checks konnten Schwachstellen identifiziert werden, durch welche Dritte in der Lage sind unbefugt Daten zu erlangen. Die Probleme wurden von einem externen Prüfer entdeckt, der unsere Software auditiert hat. Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop, stufen die Sicherheitslücken aber als kritisch ein und haben darum sofort ein Update entwickelt. Von den Schwachstellen betroffen sind alle Shopversionen ab Version GX2 v2.1.0.0 bis einschließlich GX3 v3.11.1.0. Ältere Shopversionen (GX2 2.0.x und älter) wurden aufgrund des nicht mehr gegebenen Supports nicht betrachtet. Wir empfehlen allen Shopbetreibern das Security Update zeitnah zu installieren. Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten. Die 3 aktuellen Shopversionen v3.10.0.5, v3.10.1.1 sowie v3.11.1.1 sind bereits abgesichert und müssen nicht gepatched werden. Für alle anderen Shopversionen ab der ältesten unterstützten Version GX2 2.1.0.0 bis zu den Versionen GX3.10.1.0 und GX3.11.1.0 steht ein passendes Sicherheitsupdate unter folgendem Link bereit: Download Security Update GX2 und GX3 v2.1.0.0-v3.10.1.0 sowie v3.11.1.0 (2018-11) Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
Ich weiß ja, dass der Titel lang sein muss, aber wenn man das Paket nicht mal ohne umbenennen unter "C:/SP/" entpacken kann, weil der Pfad zu lang ist, ist das irgendwie blöd. (Vor allem, wenn man es 5x Versucht, bevor man die Fehlermeldung liest )
Wenn ich Microsoft richtig verstehe, ist das mit den Pfadlängen wohl auch Konfigurationssache: https://docs.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation