Vorangegangene Security Updates: Security Update (2018-04) für Shops von GX2 v2.1.0.0 bis GX3 v3.9.2.1 Security Update (2018-09) für Shops von GX2 2.1.0.0 - GX3 3.10.0.3 v1.1 Security Update (2018-11) für Shops von GX2 v2.1.0.0 bis GX3 v3.10.1.0 und GX3 v3.11.1.0 Security Update (2019-10) für Shops von GX3 v3.13.2.0 bis GX3 v3.14.1.0 und GX3 v3.15.1.0 - v3.15.1.1 Security Update (2020-02) für Shops von GX3 v3.7.1.0 - v3.14.4.1 und v3.15.1.0 - v3.15.4.1 Liebe Shopbetreiber, mit diesem Security-Update schließen wir Schwachstellen im Shop. Wir haben einen Security Audit durch externe Experten beauftragt, die sich durch die Codebasis gewühlt und dort etwas entdeckt haben, mit dem man einen Angriff konstruieren könnte. Solche Audits durch Dritte beauftragen wir immer wieder, um die Sicherheit aller bestmöglich zu gewährleisten. Die nun gewählten Experten haben einen recht neuen Ansatz benutzt, und damit Probleme aufgezeigt, um die wir uns nach Erhalt sofort gekümmert haben. Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop. Wir gehen auch davon aus, dass nur wir die Problemstellungen kennen. Wir stufen die Sicherheitsprobleme aber in mindestens einem Fall als kritisch ein, und empfehlen darum dringend die Paketinstallation. Von den Schwachstellen betroffen sind alle Shopversionen zwischen Version GX3 v3.0.0.0 bis einschließlich GX4 v4.1.3.0. Shopversion 4.2.0.0 und folgende sind bereits gepatched und müssen nicht upgedated werden. Nutzer der Gambiocloud müssen nichts unternehmen, die Shops wurden bereits von uns abgesichert. Ältere Shopversionen (wie GX2.x) wurden aufgrund des bereits seit langem geendeten Supports nicht mehr betrachtet. Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten. Das Sicherheitsupdate steht über das Gambio Kundenportal und über folgenden Link zum Download bereit: Download Security Update 2020-09 für Shops von GX3 v3.0.0.0 - GX4 V4.1.3.0 Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
In neuen Shopversion ist der Pflicht für einige Dinge, keine Option mehr. Nur ums mal gesagt zu haben, ist aber ein anderes Thema.
Wahlweise PHP Warning: array_merge() expects at least 1 parameter, 0 given in GProtector/classes/GProtector.inc.php on line 93 oder PHP Warning: array_merge(): Expected parameter 1 to be an array, string given Code: return array_merge(...$ipList);
Nee Das Problem tritt auf, wenn alle 3 $headersToCheck leer sind und ein leeres Array entpackt werden soll, sprich: Code: array_merge(...[]) Das dürfte wohl nur bei CLI-Aufrufen der Fall sein. Ich kann das umschiffen, kein Problem, wollte es nur angemerkt haben, falls an anderer Stelle irgendwelche Exporte o.ä. auch via CLI stattfinden.
Wir haben leider einen Bug im Paket festgestellt: In den Patchdateien für die Shopversionen GX3.15.4.2 - GX4.0.3.0 im Paket befindet sich eine Datei die nicht passt, das legt den Responsive Filemanager dort flach. Die Inhalte für andere Shopversionen sind nicht betroffen. Quick Fix für den Moment: Die Datei /ResponsiveFilemanager/filemanager/config/config.php aus der eigenen Version wieder herstellen. Wir bereiten eine Aktualisierung des Pakets vor, in der der Fehler behoben sein wird.
Sorry verstehe ich nicht. Was muss ich wie machen? EDIT: Habe es selbst rausgefunden: Bei einer 4.0.3.0 muss aus der letzten Version die mit ResponsiveFilemanager ausgeliefert wurde die Datei entnommen werden, also in diesem Beispiel der 4.0.1.0.
Welche Version sollte man für v3.10.0.3 installieren? Es gibt die 2 Ordner in der Zip-Datei: GX3.8.0.4 - GX3.9.3.1 GX3.10.0.5 - GX3.10.2.0 Danke
Hallo, in diesem Fall ist GX3.10.0.5 - GX3.10.2.0 voll zur 3.10.0.3 kompatibel und die richtige Wahl.
Ich hatte auch das Problem, dass meine Version nicht auftauchte. Habe es gelöst, in dem ich auf 3.12 aktualisiert und dann erst das passende Fix hochgeladen habe.
Der Bug wurde wenn ich es richtig verstehe am 06.10.2020 behoben? Ok, wer lesen kann ist klar im Vorteil Sorry für den Post. Steht ja ganz oben das alles in Ordnung gebracht wurde.
Ich habe hier aktuell zwei Kundenshops mit PHP 7.3. Bei beiden Shops ist es seit dem Einspielen des Updates nicht mehr möglich Bilder hochzuladen. Der responsive Filemanager sagt immer daß zu wenig Speicherplatz vorhanden sei. Einmal ist es die Version 3.14.4.2 einmal die 4.0.3.0
Hast Du die Version 1.0 oder 1.1 des Updates? hier ist das 1.1, damit sollte das zumindest für 4.0.3.0 behoben sein. (Link nur für registrierte Nutzer sichtbar.)
Ups... Ich habe (noch) 4.0.0.1 und das Sicherheitspaket ohne den Responsive Filemanager eingespielt, weil eben nicht vorhanden. Genügt es, das MU 4.2.0.0 komplett mit Filemanager einzuspielen? MfG Stefan U.