Kritische Sicherheitslücke beim eCommerce-Modul
Eingetragen von Hinrich (136)am 01.11.2005 - 10:09 Uhr in
Drupal Security berichtet von einer kritischen Schwachstelle im authorize.net-Modul des eCommerce-Pakets.
Das Modul speichert Kreditkartennummern bei vorgenommen Transaktionen in einer Protokolldatei. Die Speicherung dieser Informationen ist nicht notwendig und sollte deshalb nicht erfolgen.
Betroffen sind alle Versionen, deren CVS-Id älter als die folgenden sind:
4.5 branch:
// $Id: authorize_net.module,v 1.1.2.4 2005/03/03 01:15:38 mathias Exp $
4.6 branch:
// $Id: authorize_net.module,v 1.10 2005/04/28 05:07:08 mathias Exp $
HEAD branch:
// $Id: authorize_net.module,v 1.18 2005/10/24 19:33:13 mathias Exp $
Anwendern des eCommerce-Pakets wird empfohlen, die aktuelle Version des authorize.net-Moduls zu beziehen oder das Modul zu deaktivieren, wenn es nicht benötigt wird. Wer die Version 4.6 einsetzt, muss zusätzlich das Skript für ein Datenbankupdate des eCommerce-Pakets ausführen.
Das Drupal-Kernsystem ist nicht betroffen.
Downloads:
- Anmelden oder Registrieren um Kommentare zu schreiben
Neue Kommentare
vor 10 Stunden 25 Minuten
vor 11 Stunden 53 Minuten
vor 17 Stunden 59 Minuten
vor 18 Stunden 42 Minuten
vor 19 Stunden 24 Minuten
vor 19 Stunden 46 Minuten
vor 1 Tag 20 Stunden
vor 1 Tag 21 Stunden
vor 2 Tagen 1 Stunde
vor 2 Tagen 1 Stunde