Es gab also 2 Versionen des Patches 1.0, okay das erklärt einiges. Hab mich schon gewundert. Waren es nun 2 oder 3 Dateien? hier wird eine Datei doppelt genannt
Wenn du die Version 1.0 ohne die zusätzlichen Dateien hast, reicht einfach das Update 1.1 zu installieren.
Es waren drei Dateien: \system\classes\checkout\CheckoutProcessProcess.inc.php \system\classes\csv\CSVFunctionLibrary.inc.php \system\classes\csv\CSVSource.inc.php
So jetzt wirds lustig. Könnt Ihr mal konkrete Aussagen machen, das ist ja zum Mäusemelken. Was wenn die 3 Dateien da sind, trotzdem Update auf 1.1 machen oder durch ein Backup wiederhergestellt? Was den nun genau?
Warum wird nicht einfach ein neues Update eingestellt, in dem alles behoben wurde und was keine Fragen mehr aufwirft?
Habe das Update eingespielt und die 3 Dateien sind auch da, allerdings mit dem alten Datum von 2022 und nicht das Aktuelle. Ist das so richtig oder habe ich da was falsch gemacht? Gruß Sven
Ist das korrekt, dass es nur die Version 1.0 für die Shop-Version 4.0 bis 4.7 betrifft. Das Update für die Version ab 4.8 war in Ordnung?
Das ist ja noch Lustiger und verwirrender zugleich wenn es da auch noch verschiedene Varianten gibt, Ich habe das heruntergeladen und nacheinader installiert: Security Update 2026-03 v1.0 v4.8+ nit Datum 26.03.2026 (auch die Dateien) und da das Security Update 2026-03 v1.1 v4.9+ Was denn nun genau wenn die 3 Dateien da sind, trotzdem Update auf 1.1 machen oder durch ein Backup wiederhergestellt? Was den nun genau soll gemacht werden? An dieser Stelle verkneife ich mir jegliche Kommentare...
Ich verstehe das so, dass wenn in den 1.0er Updates die ihr gemacht habt, diese o.g. 3 Dateien nicht drin sind/waren; muss man nichts machen (natürlich das 1.1.er Update).
Ich war auch sehr irritiert über die seltsamen Links in der Mail und als ich mich beim Gambio Support einloggte, fand ich erstmal keine Info über den sehr wichtigen Patch! Erst hier im Forum wurde ich fündig. Und auch ich bin irritiert über die Versionsangaben mit GX4 und GX26. Könntet ihr das künftig irgendwie zentraler kommunizieren?
Guten Morgen zusammen! Entschuldige bitte, das war ein copy & paste Fehler in der Eile. Habe ich nun korrigiert. In Security Update 2026-03 v1.0 waren die aufgeführten Dateien eindeutig enthalten, in Security Update 2026-03 v1.1 nicht mehr. Ich habe das ZIPs vorliegen und das wurde auch von Till bestätigt. Siehe Post https://www.gambio.de/forum/threads...ionen-ab-gambio-v4-0.52768/page-2#post-438911. Naja, "kurz" ist immer relativ. Ihr habt es um 14.33 Uhr veröffentlicht und um 18.40 Uhr korrigiert. Wenn jemand schnell reagieren wollte (es ist ein Security Update) dann hat er das in der Zeit definitiv schon installiert. Wir sprechen hier nicht von Minuten sondern Stunden. Ich werfe Euch das Zeitfenster in keinster Weise vor. Mir ist es nur wichtig dass diejenigen die es bereits installiert hatten Bescheid wissen dass da nun 3 Dateien im System sind die nicht konsistent sind. Grüße und ein schönes Wochenende Walter
Guten Morgen! Habe auch bis jetzt keine Probleme Shop v4.9.5.0 und dem v1.1 Update. Habe mir aber noch zusätzlich eine Version_Info.php erstellt und die mit hochgeladen, damit ich später weiß, was alles installiert ist Nachtrag: Im Portal ist die v1.1 nicht zum Download aufgeführt, bisher nur die von v4.6-4.8
Doch, aber unter Gambio GX26 Updates: Security Update 2026-03 v1.1 (v4.9+) Dieses Security Update ist für die Shopversionen ab v4.9.0.0 vorgesehen (einschließlich aller v4.9.x, v5.x und v26.x Versionen).
Okay danke, ich wähle natürlich in der Auswahl meine Shop Version 4.9 auf und dort ist v1.1 nicht aufgeführt !
Wir empfehlen zusätzlich, euren Hosting-Anbieter zu kontaktieren, um zu prüfen, ob euer Shop von der Schwachstelle betroffen ist. Was soll man beim Hostinganbieter fragen?
ich bin auch nun irritiert habe schnell das 1.0 eingespielt und am nächsten Tag das 1.1 eingespielt. Bitte Gambio doch konkret antworten ob das für meine Version 5.0 nun so passt oder nicht.