Kritische Sicherheitslücke beim eCommerce-Modul
Eingetragen von Hinrich (136)am 01.11.2005 - 11:09 Uhr in
Drupal Security berichtet von einer kritischen Schwachstelle im authorize.net-Modul des eCommerce-Pakets.
Das Modul speichert Kreditkartennummern bei vorgenommen Transaktionen in einer Protokolldatei. Die Speicherung dieser Informationen ist nicht notwendig und sollte deshalb nicht erfolgen.
Betroffen sind alle Versionen, deren CVS-Id älter als die folgenden sind:
4.5 branch:
// $Id: authorize_net.module,v 1.1.2.4 2005/03/03 01:15:38 mathias Exp $
4.6 branch:
// $Id: authorize_net.module,v 1.10 2005/04/28 05:07:08 mathias Exp $
HEAD branch:
// $Id: authorize_net.module,v 1.18 2005/10/24 19:33:13 mathias Exp $
Anwendern des eCommerce-Pakets wird empfohlen, die aktuelle Version des authorize.net-Moduls zu beziehen oder das Modul zu deaktivieren, wenn es nicht benötigt wird. Wer die Version 4.6 einsetzt, muss zusätzlich das Skript für ein Datenbankupdate des eCommerce-Pakets ausführen.
Das Drupal-Kernsystem ist nicht betroffen.
Downloads:
- Anmelden oder Registrieren um Kommentare zu schreiben
Neue Kommentare
vor 5 Stunden 30 Minuten
vor 5 Stunden 54 Minuten
vor 9 Stunden 39 Minuten
vor 1 Tag 7 Stunden
vor 1 Tag 18 Stunden
vor 1 Tag 21 Stunden
vor 1 Tag 21 Stunden
vor 1 Tag 21 Stunden
vor 2 Tagen 13 Stunden
vor 3 Tagen 12 Stunden