Update VirtueMart 2.0.4 behebt Sicherheitsproblem

Publiziert am 10.4.2012 von Marc Stenzel
Update NOW!
Die Open Source Onlineshop-Software VirtueMart schließt mit ihrer Version 2.0.4 eine kritische Sicherheitslücke. Ferner werden einige weitere Bugs behoben und kleine Usability-Optimierungen eingeführt. Betroffene Anwender sollten die neue Version baldmöglichst einspielen.

Für die Freie (GPL-Lizenz) und Open Source E-Commerce-Software VirtueMart ist die neue Version 2.0.4 des im Dezember 2011 erschienenen vm2.0-Strangs verfügbar. Das Entwickler-Team von VirtueMart empfiehlt dieses Update baldmöglichst zu implementieren. Der Titel der Update-Mitteilung („SQLi”) lässt auf eine Verwundbarkeit durch eine SQL-Injection schließen, ansonsten wurde die geschlossene Sicherheitslücke nicht näher beschrieben.

Laut VM-Mitteilung hat das Update hat zur Folge, dass sich das Template-Layout leicht ändert und (Zitat) „1-2” Funktionen leicht veränderte Parameter erhalten. (Template-)Entwickler werden aufgefordert, sich mit den im Changelog (s.u.) näher beschriebenen Änderungen vertraut zu machen.

Weiterführende Links

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentare sind geschlossen.