Habe das Security Update nach Anleitung installiert. Aber wo sehe ich danach, dass es auch im GX5 vorhanden ist? Als Modul erscheint es bei mir nirgends...
Der Patch beinhaltet eine Version Info Datei security-update-2025-12-v1.0.0.php wenn die vorhanden ist im Ordner /version_info, ist der Patch hochgeladen worden. Der eigentliche Patch ist die Datei gm_prepare_string.inc.php und eine neue Filter Datei standard.json für den GProtector wenn die überschrieben wurden und ein neues Datum haben, ist der Patch installiert.
Okay, das hat geklappt. Danke. Ich war davon ausgegangen, dass es sich wie 2024-2 im GambioStore sichtbar integriert...
Von meiner Seite gibts kein Gemotze - diesmal nur ein Danke dass es zwischen den Feiertagen noch gefixt und verteilt wurde - gute Arbeit!
Wer motzt denn hier? Es war meine Unsicherheit ob ich es richtig installiert habe, weil im Backend diesmal keine abschließende Info zu sehen war . Ich habe mich über die positive Antwort gefreut und bedankt.
Hallo, in der Mail stand, "Ergänzend ... das Passwort Deines Shops ändern.... Welches PWD ? PWDs aller Admin-User ? PWDs aller User? Nur für Cloud Hosted relevant?
Frohes neues Jahr! Frage: Kann der Security Patch auch noch für die Version: v4.9.5.0 genutzt werden bzw. ist die Version v4.9.x auch gefährdet ? Könnt man extra für die v4.9.x auch einen Patch machen ? Ich scheue mich wieder mal das Update auf v5.0.x zu machen, da erst vor einem halben Jahr auf v4.9.x upgedatet wurde und es immer irgendwo hängt und man mehrere Tage verzweifelt. Geht überhaupt ein Update auf v5.0.x wenn man noch Honeygrid nutzt ? Vielen Dank fürs lesen
wer lesen kann, ist klar im Vorteil: Wichtiges Security Update 2025-12 v1.0.0 für alle Versionen bis GX5 v5.0.1.0
So wie ich das sehe, wäre ein Modul im Store zu Zeitaufwändig. Man muss die ganzen Gambio-Versionen beachten etc. Die 3 Dateien zu ersetzen ist im Sinner der sofortigen Reaktion auf die Schwachstelle die einzige Lösung um für alle Versionen schnell zu reagieren.
Ich habe das mir grad mal angeschaut aufm FTP. Die gm-Datei und die GProtector-Datei habe ich gefunden. Die dritte Datei mit der Version-Info nicht. Wird evtl neu gesetzt dann. Werde das Morgen mal anpacken
Vielen Dank, der Weihnachtsstess ist noch nicht ganz abgebaut und ich hatte es so verstanden, dass es alle GX5 Versionen bis 5.0.1.0 sind. Dann bin ich ja beruhigt und werde das Update schnell machen
Ich ( selfhosted) habe keine Mail bekommen, wo kann ich das Update downloaden? Gelöst: Steht im Kundenportal.
@Till (Gambio) In der Mail stand, "Ergänzend ... das Passwort Deines Shops ändern.... Welches PWD ? PWDs aller Admin-User ? PWDs aller User? Nur für Cloud Hosted relevant?
Es sind 4 Dateien insgesamt...?...! Wobei die Version-Info und die cache -> standard.json bisher nicht vorhanden waren, die anderen beiden ersetzen ältere Dateien.
Trotzdem ist ein Modul langwieriger, Tests machen, veröffentlichen, etc. zeitaufwendiger, als mal eben 4 Dateien zu kopieren. Das sollte auch ein Anfänger schaffen, die Dateien manuell zu kopieren.