Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Kritische Sicherheitslücke beim eCommerce-Modul

Eingetragen von Hinrich (136)
am 01.11.2005 - 11:09 Uhr in
  • Module

Drupal Security berichtet von einer kritischen Schwachstelle im authorize.net-Modul des eCommerce-Pakets.

Das Modul speichert Kreditkartennummern bei vorgenommen Transaktionen in einer Protokolldatei. Die Speicherung dieser Informationen ist nicht notwendig und sollte deshalb nicht erfolgen.

Betroffen sind alle Versionen, deren CVS-Id älter als die folgenden sind:

4.5 branch:

// $Id: authorize_net.module,v 1.1.2.4 2005/03/03 01:15:38 mathias Exp $

4.6 branch:

// $Id: authorize_net.module,v 1.10 2005/04/28 05:07:08 mathias Exp $

HEAD branch:

// $Id: authorize_net.module,v 1.18 2005/10/24 19:33:13 mathias Exp $

Anwendern des eCommerce-Pakets wird empfohlen, die aktuelle Version des authorize.net-Moduls zu beziehen oder das Modul zu deaktivieren, wenn es nicht benötigt wird. Wer die Version 4.6 einsetzt, muss zusätzlich das Skript für ein Datenbankupdate des eCommerce-Pakets ausführen. 

Das Drupal-Kernsystem ist nicht betroffen.

Downloads:

  • 4.5 branch
  • 4.6 branch
  • HEAD branch 
‹ Backup & Restore der Tabellen mit database-Modul? Podcast Management ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • [gelöst] Automatisches Skalieren von Formularen bei Smartphones
  • Leaflet Map erst nach Klick anzeigen (DSGVO)
  • Drupal wird myseriös in den "Betrieb im Wartungsmodus" versetzt
  • Nutzer soll nach Passwort Festlegung auf Profil weitergeleitet werden: Bis 8.8.x funktionierte das, seit 8.9.x nicht mehr
  • Cache läuft voll
  • Suche Unterstützung bei der Weiterentwicklung meiner Webseite
  • Falls sich jemand mit dem Thema Bootstrap Barrio auskennt
  • [name] Die Felder fom Modul "Field Name" umsortieren.
  • [views] zwei Felder für suche kombinieren
  • [gelöst]Exposed Filter s in Views: Labels und Button überseztzen
  • D8: Jemand Erfahrungen mit Webform und captcha?
  • Drupal Slider funktioniert nach Update (7.72) nicht mehr
Weiter

Neue Kommentare

  • Bitte löschen, falscher
    vor 12 Stunden 5 Minuten
  • pyretta schrieb Kann sowas
    vor 2 Tagen 10 Stunden
  • Vielen Dank glycid für deine
    vor 2 Tagen 15 Stunden
  • Hildesheim in Niedersachsen.
    vor 2 Tagen 16 Stunden
  • pyretta schrieb Wie kriege
    vor 3 Tagen 8 Stunden
  • Hamburg, Berlin, Heidelberg
    vor 3 Tagen 8 Stunden
  • D7 ist Schnee von gestern
    vor 3 Tagen 12 Stunden
  • Besprechungen können hier im
    vor 3 Tagen 12 Stunden
  • Ihr müsst jetzt umsteigen
    vor 3 Tagen 12 Stunden
  • klingelt bei euch die Kasse
    vor 3 Tagen 12 Stunden

Statistik

Beiträge im Forum: 244721
Registrierte User: 18690

Neue User:

  • belledic
  • FFW Deutschland GmbH
  • Birgit BM

» Alle User anzeigen

User nach Punkten sortiert:
wla8925
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3885
ronald3818
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 1 Gast online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association