Vorangegangene Security Updates: Security Update (2018-04) für Shops von GX2 v2.1.0.0 bis GX3 v3.9.2.1 Security Update (2018-09) für Shops von GX2 2.1.0.0 - GX3 3.10.0.3 v1.1 Security Update (2018-11) für Shops von GX2 v2.1.0.0 bis GX3 v3.10.1.0 und GX3 v3.11.1.0 Security Update (2019-10) für Shops von GX3 v3.13.2.0 bis GX3 v3.14.1.0 und GX3 v3.15.1.0 - v3.15.1.1 Security Update (2020-02) für Shops von GX3 v3.7.1.0 - v3.14.4.1 und v3.15.1.0 - v3.15.4.1 Wichtiges Sicherheitsupdate 2020-09 V1.1 für Shops von GX3 v3.0.0.0 - v4.1.3.0 Liebe Shopbetreiber, wir haben soeben ein aktuelles Security Update Paket veröffentlicht, dessen Installation wir allen Shopbetreibern mit den oben genannten betroffenen Shopversionen dringend empfehlen. Ende letzter Woche erreichte uns ein Hinweis eines Shopbetreibers, der eine bei einem dortigen Audit entdeckte Schwachstelle im Shop gemeldet hat. WIr bedanken uns an dieser Stelle auch bei GK Software für die professionelle Weitergabe der Informationen an uns. Wir wissen von keiner aktiven Ausnutzung der Schwachstellen in einem Shop. Wir gehen auch davon aus, dass neben uns und dem Absender-Shopbetreiber nur wenige weitere die Problemstellungen kennen. Wir stufen die Sicherheitsprobleme aber in mindestens einem Fall als kritisch ein, und empfehlen darum dringend die Paketinstallation. Von den Schwachstellen betroffen sind alle Shopversionen zwischen Version GX3 v3.11.1.0 bis einschließlich GX4 v4.4.0.3 sowie GX4 v4.5.1.0 - GX4 v4.5.1.1 Die neuen Shopversion v4.4.0.4 sowie v4.5.1.2 und folgende sind und werden bereits gepatched sein und müssen folglich nicht upgedated werden. Nutzer der Gambiocloud müssen nichts unternehmen, alle Shops wurden bereits vollständig von uns abgesichert. Ältere Shopversionen als GX3.11.1.0 sollten nicht betroffen sein, wurden allerdings auch aufgrund des allgemeinen Supportendes für diese Versionen nicht mehr tiefengeprüft. Bitte versteht, dass wir keine Details beschreiben werden, die Angreifern als Blaupause für einen Angriff dienen könnten. Das Sicherheitsupdate steht in allen selfhosted Shops ab GX3.13 über den Gambio Store bereit und kann von dort per Mausklick installiert werden. Für alle Shopversion ab GX3.13 ist dies, aufgrund der Einfachheit, der empfohlene Bezugsweg. Das Sicherheitsupdate steht ausserdem über folgenden Link ins Gambio Kundenportal zum Download bereit: Download Security Update 2022-01 1.0 für Shops von GX3 v3.11.1.0 - GX4 v4.4.0.3 sowie v4.5.1.0 - v.4.5.1.1 Wie immer bei Sicherheitsupdates ist der Download auch ohne aktives Supportkonto möglich, um möglichst vielen von euch zu ermöglichen eure Shops bestmöglich abzusichern.
Im Testshop über den GambioShop installiert (4.5.1.1) ohne Probleme. Liveshop mache ich morgen wenn ich im Büro bin zwecks vorherigem Backup. Ist es nicht etwas verwirrend, wenn ich das Securityupdate vornehme, die Gambioversion aber bei 4.5.1.1 bleibt, wenn ich das 4.5.1.2 Update einspiele habe ich auch nur das Security-Update eingespielt, bin aber auch 4.5.1.2?
Für 4.4.0.2 scheint das Update problemlos gelungen zu sein. Zumindest fällt mir nichts ungewöhnliches auf.
Update Problemlos gelaufen. Bei mir im Admin sehe ich nur seit einiger zeit keine Updates mehr im Gambio Store. Ich habe 4.4.0.2 .
Update über den GAmbio-Store lief problemlos. Allerdings habe ich es erst unter "Installierte Pakete und Updates" gesucht und nicht unter "Module" vermutet
Dazu machste dann am besten mal ein Ticket, damit sich das jemand bei dir ansieht. Das ist mehr oder minder ein Sonderfall, weil man mit dem Securityupdate Shops absichern kann ohne die ansich updaten zu müssen, es betrifft ja auch viele ältere Versionen... Wir wollten nur auf jeden Fall eine neue Version haben, die das Problem ab Haus nicht hat, und da 3.15.2.0 bereits im Bau ist lohnte es auch nicht da auf Krampf anderes mit reinzustopfen.
Hallo, ich hab das schon so lange nicht mehr gemacht. Was muss ich jetzt genau tun? Einfach die Dateien rüberkopieren und überschreiben lassen?
Gehe in den Gamibio-Store und da auf den Link "Module" Dann siehst Du des Update, Da einfach auf "Installieren" klicken, und kurz danach im Fenster Deine Admin-Daten eingeben.
Guten Morgen, der Gambio-Store war vor und nach dem Update, wie seit langem, leer. Update ohne Probleme.
Hallo, das Update wird mir unter 3.14 im App-Store nicht angezeigt. Wenn ich es manuell installiere, also entpacke und die Dateien in das Stammverzeichnis kopiere, muss ich dann noch etwas machen ? Irgendein Script aufrufen oder einen Knopf drücken ? Grüße, Dirk
Schau unter Module, nicht unter installierte Module. Nach dem Hochladen muss der Gambio Updater durchlaufen werden. Der dient eigentlich nur dazu die Caches einmal zu leeren, aber das ist eben nötig.
Vielen Dank für Deine Antwort Devil. "Ältere Shopversionen als GX3.11.1.0 sollten nicht betroffen sein, wurden allerdings auch aufgrund des allgemeinen Supportendes für diese Versionen nicht mehr tiefengeprüft" Vielleicht hat sich einer bereits mit ähnlicher Fragestellung befasst und kann dazu was sagen.
Du musst danach noch den Gambio Updater aufrufen, also www.deinshop.de/gambio_updater Der sollte dann aber automatisch starten, wenn du dich nach dem Hochladen der Dateien als Admin einloggst. Außerdem liegt in dem Installationspaket auch eine Anleitung bei.