Liebe Shopbetreiber, wir haben soeben ein neues Security Update Paket veröffentlicht, dessen Installation wir allen Shopbetreibern dringend empfehlen. Wir empfehlen, den Patch zeitnah zu installieren, um den sicheren Betrieb deines Shops weiterhin sicherzustellen. Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten. Versionen unter 4.0 Für ältere Shopversionen (vor 4.0) empfehlen wir eine Aktualisierung auf die neueste Shopversion. Den Patch findest ihr im Kundenportal im Downloadbereich. Security Update 2026-03 v1.1 für Gambio v4.0 bis v4.6 (LINK) Security Update 2026-03 v1.1 für Gambio v4.7-4.8 (LINK) Security Update 2026-03 v1.1 für Gambio v4.9 und höher (LINK) Ein Login ist dafür nicht notwendig. EDIT: Wir haben den Sicherheitspatch aktualisiert, bitte die Version 1.1 herunterladen. Es gab ein sehr kurzes Zeitfenster wo eine Version 1.0 des Patches verfügbar war, in der noch die noch folgende Dateien enthalten waren: \system\classes\checkout\CheckoutProcessProcess.inc.php \system\classes\csv\CSVFunctionLibrary.inc.php \system\classes\csv\CSVSource.php Diese Dateien sollten dann durch ein Backup wiederhergestellt werden.
Hi, sorry, aber die Mail ist nicht besonders vertrauenserweckend!!! Der darin enthaltene Link verweist auf eine fremde/unbekannte URL. So macht man das gerade bei einem Security-Patch nicht. Lasst die Links bitte weg und fordert die Leute auf, sich regulär ins Kundenportal einzuloggen und dort nach dem Patch zu suchen. Ich habe der Mail gerade nicht getraut und werde mich hüten, auf solche Links zu klicken. Das kann dann der eigentliche Angriff sein.
Ich wollte es auch gerade sagen. Wie zur Hölle kann man so eine Mail versenden? Hab die sofort gelöscht.
Und wie installiere ich nun den Patch? Eine Handvoll Dateien ohne Anleitung, das ist zumindest ungewöhnlich.
ja hängt bei mir auch dran. Wenn ich eine solche Info per Mail erhalte, lade ich trotzdem alles aus dem Kundenkonto runter. Sicher ist halt Sicher Übrigens keine Probleme beim Einspielen und auch danach noch keine festgestellt.
In meiner Mail führte der Link nicht zu einer zip-Datei und ich hatte nur 2 Ordner ohne alles. Im Downloadbereich war er auch nicht.
Hallo, ich schließe mich der angemahnten E-Mail an. Habe die zuerst als Phishing abgetan. Dann dachte ich ok schau mal in den Kundenbereich und gesucht. Habe den Patsh dann unter GX26 gefunden. Was ist GX26 wir haben doch GX5 oder? Nicht gerade der Ort wenn man GX4 hat oder GX5. ;-) Dieses mal gibt es keine Datei die unter Version-info gedpeichert wird? VG Markus
An wen werden die Mails versendet? Ich habe die Mail nicht bekommen, trotz Supportvertrag. Und nein, sie war nicht im Spam Ordner.
Wir haben gerade die Version 1.1 des Sicherheitspatches veröffentlicht. Wer bereits den Patch installiert hat, sollte bitte den neuen Patch ebenfalls installieren. Siehe oben. Das ist korrekt.
Danke @Till (Gambio) jetzt wo ich gerade mit allen Shops fertig bin, jetzt fange ich morgen noch mal an, heute nicht mehr
Zumindest bei meinem Cloud-Shop war per Hotfix nur die Datei PropertiesDataAgent.inc.php aktualisiert, nicht die anderen Dateien. Wäre toll, wenn die Datumsangabe im Kopf-Kommentar beim Update aktuell wäre: In der Cloud steht bei der Datei PropertiesDataAgent.inc.php das Datum 2026-03-23 im Kopfkommentar, im obigen Sicherheitspatch jedoch 2022-10-26.