Nachdem in den letzten Tagen sowohl durch die xt:Commerce GmbH als auch durch Gambio Sicherheitspatches herausgegeben wurden, wurden nun weitere Sicherheitslücken entdeckt. Wie im Gambio Blog nachzulesen ist, wird dieses Patch dringend für alle Shops auf Basis von xt:Commerce empfohlen. … weiterlesen»

Der Patch ist für alle bisherigen Gambio-Versionen geeignet. Kopieren Sie den gesamten Ordner ‘includes’ in das Hauptverzeichnis Ihres Shops auf Ihren Webspace und überschreiben Sie die beiden vorhandenen Dateien: … weiterlesen»

Wie soeben von der xt:Commerce GmbH veröffenlicht, wurden in den suchmaschinenfreundlichen URLs bei eingeschalteten Magic_Quotes eine Sicherheitslücke vom Risikofaktor hoch gefunden. Betroffen sind nur die xtc-hauseigenen SEO URLs mit PATH_INFO. Nachfolgendes Patch behebt diese Sicherheitslücke. … weiterlesen»

Optimierung der Indizes in der Datenbank: Führen Sie das SQL-Script ‘indizes.sql’ in der Shop-Datenbank aus, oder kopieren Sie dessen Inhalt im Adminbereich des Shops unter ‘SQL’ ein und führen ihn dort direkt aus. … weiterlesen»

Das Download-Archiv wurden entsprechend der GPL/GNU-Lizenz überarbeitet. Im Vergleich zur Vorgänger-Version gibt es zahlreiche neue Funktionen und Verbesserungen. Die Schwerpunkte bei der Entwicklung lassen sich dabei grob in drei Hauptpunkte untergliedern: 1. Suchmaschinenoptimierung oder SEO Besonders zu erwähnen wären hier sicherlich die extrem suchmaschinenfreundlichen URLs, die nun in Klartext lesbar sind und somit sowohl bei den Suchmaschinen als [...]

Wichtiges Sicherheitsupdate für alle Shopbetreiber die das Zahlungsmodul iPayment und iPayment ELV benutzen. Durch das aktualisierte Modul wird eine Lücke geschlossen, die ein Ändern des Bestellstatus´ ohne Durchführung der Zahlung ermöglicht. Dieser Patch verschiebt das Zahlungseingabeformular der ipayment-Module auf die Bestellübersichtsseite und ergänzt einige Sicherheitsfeatures von ipayment in xt:Commerce. … weiterlesen»

Manchmal braucht man im Shop gekürzte Texte. Für diesen Zweck ist der Smarty-Modifier “truncate” geeignet. Je nach Input kann man damit aber auch ein komplettes Layout zerschießen. Was ein nicht geschlossenes <div> oder gar <table> anrichten kann, braucht vermutlich kaum weiter erläutert zu werden. Das Problem ist bekannt, eine erste Lösung gibt’s bereits … … [...]

Update für Sicherheitslücke, Priorität Mittel. Wir empfehlen, dass alle Benutzer von xt:Commerce 3.0.x das Patch so bald wie möglich umsetzen. Betroffen sind alle xt:Commerce Versionen, die durch die Firma xt:Commerce vor dem 25.11.2007 in Umlauf gebracht wurden. … weiterlesen»

Update für Sicherheitslücke, Priorität Hoch. Wir empfehlen, dass alle Benutzer von xt:Commerce 3.0.x das Patch so bald wie möglich umsetzen. Betroffen sind alle xt:Commerce Versionen, die durch die Firma xt:Commerce vor dem 27.092007 in Umlauf gebracht wurden. … weiterlesen»

Für alle Versionen des xt:Commerce wurde eine Sicherheitslücke in der Datei advanced_search_result.php gemeldet. Bitte ersetzen Sie in Ihrem Shop-Hauptverzeichnis die Datei advanced_search_result.php durch die neue Datei aus dem Sicherheits-Patch. Ebenso betroffen sind die Gambio Versionen 2005, 2006 und 2007, die bis zum 14.01.2008 bereitgestellt wurden. … weiterlesen»