nö, nirgendwo. Nicht einmal im Ordner Version_info wo bisher die Security Update Versionen abgelegt wurden. Letzter Eintrag dort security-update-2025-12-v1.0.0.php. Ich verkneife mir dazu mal jegliche Kommentare
Moin, es wäre gut, wenn ihr solche Infos zeitgleich per E-Mail kommuniziert – bei mir ist zumindest zu Version 1.1 keine Mail angekommen. Den Forenbeitrag hatte ich für mich eigentlich schon als erledigt abgehakt und jetzt nur zufällig gelesen, dass es noch eine neue Version gibt. Gruß Petra
Ein Vögelchen zwitscherte mir gerade zu dass das Security Update 1.1 4.6er Shops komplett lahmlegt. Was ist da bekannt? Andere Versionen auch betroffen?
Das Vögelchen hat bei mir auch gezwitschert. Ich habe einen 4.6 gemacht, kann da aber aktuell nichts feststellen, sieht alles in Ordnung aus.
Nach Installation komme ich in Artikel -> Import/Export nicht mehr rein. Auch erhalte ich Fehler von den Cronjobs die Daten exportieren. AH01071: Got error 'PHP message: PHP Fatal error: Cannot use isset() on the result of an expression (you can use "null !== expression" instead) in /var/www/...../httpdocs/shop/system/classes/csv/CSVSource.php on line 2268' Apache-Fehler Gambio 4.8.0.2
Ich habe die gleiche Version. Bei mir funktioniert die Seite und der Export aber noch - zumindest beim manuellen Export.
@Till (Gambio) Die Cronjob-Fehler kann ich bestätigen!! Ticket: 102017496 weitere Fehler im SE und HUB: Ticket: 102017504
@Till (Gambio) Darf ich fragen wie derzeit Shopbetreiber welche gestern schon das Security Update 2026-03 v1.0 installiert haben mitbekommen dass nun das neue Security Update 2026-03 v1.1 bestimmte Dateien die gestern noch fehlerhaft waren gar nicht mehr im neuen Security Update 2026-03 v1.1 enthalten sind? Das kann laut Beschreibung nämlich die Ursache für die vorhergehenden Fehler sein. Ganz ehrlich, ihr könnt doch nicht gestern in 1.0 fehlerhafte Dateien ausliefern und dann in 1.1 einfach weglassen. Die müssen doch wieder gefixt werden bei den Shopbetreibern die gestern schon aktiv waren. Oder es muss mindestens ein Hinweis erfolgen die aus dem Backup wiederherzustellen. Hier für alle die Dateien die nun nicht mehr im Security Update 2026-03 v1.1 enthalten sind und aus einem Backup am Besten wieder auf den Stand vor dem Security Update gebracht werden sollten: \system\classes\checkout\CheckoutProcessProcess.inc.php \system\classes\csv\CSVFunctionLibrary.inc.php \system\classes\csv\CSVSource.php EDIT 28.03.2026, 06.57 Uhr: Es war ein Dateipfad doppelt enthalten (copy & paste Fehler). Diesen habe ich nun korrigiert. Entschuldigt bitte! Grüße Walter
@ Hallo Walter, vielen Dank für die Info Du schreibst: Ich habe beide Installationen für das Sicherheitsupdate die 1.0 und 1.1 verglichen Diese 4 Dateien in unterschidlichen Ordnern sind bei mir absolut identisch von den Dateinamen. Habe ich da etwas flasches herunter geladen? Ich habe die Version 4.8.0.2 mit allen Sicherheitsupdates. Ich habe mir bei Sicherheitsupdate V1.1 den Link mit Version 4.8 herunter geladen. Von daher verstehe ich nicht deine Dateinamen, die du in deinem Post hast, da diese nicht in meinen beiden Installationen sind. Kannst du mir das bitte erklären? VG Markus
Das mache ich bei jedem Update. Ich bin heilfroh, wenn sich die Experten hier im Forum erstmal der Updates annehmen und die Fehler usw. anmerken, damit diese behoben werden können. Ich würde unweigerlich untergehen.
Ich verstehe nicht, warum das nicht im Store immer aktuell ausgerollt wird! Damit wären Mails mit u.U. schon nicht mehr aktuellen Links doch überflüssig. Ich lese Mails nicht unbedingt täglich (Wochenende, Urlaub, einige Tage auf Montage, ...). Im Store steht das Security-Update auf 2024-02 Version 1.0... Woran sollte ich sonst auf den ersten Blick erkennen, dass irgendein Modul oder Patch nicht mehr aktuell, bzw. überhaupt installiert ist?
Jetzt bin ich echt sauer. Liebe Gambio Admins: Lest Ihr unsere Hinweise nicht? Ich habe euch bereits gestern darauf hingewiesen, dass es nicht hilfreich ist, Warn-E-Mails mit enthaltenen Links zu verschicken. Verweist auf das Portal und gut ist. Die Links sind nicht vertrauenswürdig! Und wo stehen wir jetzt versionstechnisch bei der ganzen Hektik?
ah.. ok. Also ist das wieder ein neuer Sicherheitspatch und nicht der von Gestern. Dachte zuerst, die Mail wäre doppelt. Ist der denn jetzt auch für die Version 26.03.0?
Es gab ein sehr kurzes Zeitfenster wo eine Version 1.0 des Patches verfügbar war, in der noch die noch folgende Dateien enthalten waren: \system\classes\checkout\CheckoutProcessProcess.inc.php \system\classes\csv\CSVFunctionLibrary.inc.php \system\classes\csv\CSVSource.php Diese Dateien sollten dann durch ein Backup wiederhergestellt werden. Ja.
Gambio, Ihr verwirrt mich. Was muss jetzt wie gemacht werden? Die von dir Till genannten Dateinen sind bei mir weder in der Version 1.0 noch in der Version 1.1 enthalten. Ist das jetzt etwas gutes? Und ist das jetzt das letzte richtige Update? Security Update 2026-03 v1.1 (v4.9+)