Hier könnte deine Werbung stehen! So wie das hier:

Kategorien: Erweiterungen

HikaShop und Hika Market mit Sicherheitsleck

Teilen

Wer einen Joomla! Webshop mit HikaShop Version 2.3.2 oder älter betreibt oder die Marktplatz-Komponente Hika Market in den Versionen 1.4.2 oder 1.4.3 im Einsatz hat, sollte in diesen Tagen ein besonderes Augenmerk auf seine Installation werfen und auf die neuste Version aktualisieren.

Denn es wurde in den oben genannten Versionen ein Leck bekannt, dem es dem Angreifer ermöglicht, Schadcode in die Website einzuschleusen.

Nachdem vorletzte Woche bekannt wurde, dass die Shopkomponente VirtueMart ein Leck hat, ist diese Woche die Shop-Komponente HikaShop von einer Sicherheitslücke betroffen.

Der Sicherheitsprovider Sucuri hat heute das Sicherheitsleck in der Ecommerce-Komponente HikaShop publik gemacht. Dabei kann der Angreifer mittels der standardmässig eingestellten Nutzeraktivierung (Email-Aktivierung), den Code derart anpassen, dass es möglich wird die Konfiguration der Site auszulesen sowie Dateien der Site zu manipulieren oder Malware einzuschleusen.

Die Entwickler haben auf ihrer Website detailliert beschrieben, wie man die Lücke manuell schliessen kann. Zudem wurde die Version 2.3.3 von HikaShop und die Version 1.4.4 von Hika Market zum Download frei gegeben. Wer also keine eigenen Hacks integriert hat und darum updaten kann, sollte dies schleunigst tun.

Alle anderen Nutzer von HikaShop die aus irgendwelchen Gründen nicht sofort aktualisieren können sollte mind. die Datei in:

administrator/components/com_hikashop/classes/user.php

ersetzen oder die Zeile mit dem entsprechenden Code anpassen.

Nutzer deren Subscription-Abo in diesen Tagen ausgelaufen ist, können ihr Konto freundlicherweise bis 10. Oktober 2014 verlängern um das wichtige Update noch herunterladen und installieren zu können.

Quelle: http://www.hikashop.com

Roger Perren

Letzte Beiträge

Joomla 4 erste Beta erschienen

Der lang ersehnte Beta-Release von Joomla! 4 ist soeben veröffentlicht worden. Damit wurde ein erster… Weiterlesen

vor 1 Tag

Neues aus dem OSM Board

Aus den aktuellen OSM Boardnotizen ist erkennbar, dass es beim JRD zu einem Datenleck gekommen… Weiterlesen

vor 2 Wochen

Enduser Emails in Joomla 4 anpassen

Mit Joomla! 4 wird es möglich, das Erscheinungsbild und Texte der Enduser-Emails anzupassen und als… Weiterlesen

vor 3 Wochen

Joomla! 3.9.18 Update nachgeschoben

Das Joomla 3.9.18 Update behebt ein Problem mit der Tags-Ansicht im Frontend, dass mit dem… Weiterlesen

vor 1 Monat

Joomla! 3.9.17 Update erschienen!

Das Joomla! 3.9.17 Update behebt drei kleinere Sicherheits-Lecks sowie fast 50 gemeldete Probleme, die in… Weiterlesen

vor 1 Monat

Joomla! Unterstütze die Community in diesen aussergewöhnlichen Zeiten

In diesen Tagen ist nichts mehr so, wie es mal war. Plötzlich hat man ganz… Weiterlesen

vor 2 Monaten