Im Banktransfer Validation Modul wurde eine Sicherheitslücke (SQL-Vulnerability) gefunden, die bisher wohl unentdeckt blieb. Vom Modul banktransfer.php in “/includes/modules/payment” wird der $_POST-Parameter für die Bankleitzahl ungefiltert ans banktransfer_validation.php Modul übergeben und dort ebenso ungefiltert an die Datenbank weitergereicht. Dieser kleine Fix löst das Problem. … weiterlesen»

Durch einen Bug in der PHP-Funktion eregi (nullbyte injection) kann durch eine Attacke das Administrator-Passwort auf ein beliebiges Passwort gesetzt werden und somit Zugriff auf den Shop erlangt werden. Aus Sicherheitsgründen wird die genaue Vorgehensweise nicht näher dargelegt. Eine sofortige Installation des Patches wird … weiterlesen»

Dieses Anpassung ist geeignet für alle Gambio GX-Versionen. Im Zusammenspiel mit einigen Webhostern (z.B. United Domains) kommt es zu Problemen mit der Verbindung zu Paypal, wodurch Zahlungen mit diesem Modul trotz korrekter API Daten nicht möglich sind. Einige Webhoster haben für die notwendige verschlüsselte SSL-Verbindung ein Update auf den Server ausgeführt, was eine Anpassung der Programmierung [...]

Das Download-Archiv wurden entsprechend der GPL/GNU-Lizenz überarbeitet. Die Version 1.0.14 der Gambio GX Shopsoftware beinhaltet bereits alle erschienenen Patches und Service Packs bis einschließlich SP 2.5c. Eine detailierte Beschreibung des Funktionsumfanges von Gambio GX findest Du hier. … weiterlesen»

Evergreen ist ein Fork von xt:Commerce 3.0.4 SP2.1. Nun könnte man denken, es gibt doch schon Forks wie Gambio oder xtcModified.org, warum noch einer? Weil einerseits die Entwicklung (mit zwischenzeitlicher langer Pause) schon 2006 begann, damals noch als reiner Bugfixing-Fork. Andererseits lösen alle anderen Forks bestimmte Dinge nicht so, wie ich sie lösen will. Und das [...]

Das originale Exportmodul für Preisroboter exportiert ausnahmlos alle Artikel. Dadurch kommen auch ungewollt inaktive Artikel aus dem Shop mit in die Liste bei Preisroboter. Dieser Fehler wurde bis zur aktuellen Version nie behoben. … weiterlesen»

Dieser Security-Patch ist für alle GX-Versionen geeignet. Die Installation wird dringend empfohlen! Betroffene Shopdateien: gm/ajax/attribute_images.php gm/ajax/attributes_weight_calculator.php gm/ajax/live_search.php … weiterlesen»

Das Download-Archiv wurden entsprechend der GPL/GNU-Lizenz überarbeitet. Die Version 1.10 der Gambio GX Shopsoftware beinhaltet bereits alle erschienenen Patches und Service Packs bis einschließlich SP 2.1b. Eine detailierte Beschreibung des Funktionsumfanges von Gambio GX findest Du hier. … weiterlesen»

Das Download-Archiv wurden entsprechend der GPL/GNU-Lizenz überarbeitet. Die Version 1.08 der Gambio GX Shopsoftware beinhaltet bereits alle erschienenen Patches und Service Packs bis einschließlich SP 1.4. Eine detailierte Beschreibung des Funktionsumfanges von Gambio GX findest Du hier. … weiterlesen»

Nachdem in den letzten Tagen sowohl durch die xt:Commerce GmbH als auch durch Gambio Sicherheitspatches herausgegeben wurden, wurden nun weitere Sicherheitslücken entdeckt. Wie im Gambio Blog nachzulesen ist, wird dieses Patch dringend für alle Shops auf Basis von xt:Commerce empfohlen. … weiterlesen»