Kritische Sicherheitslücke beim eCommerce-Modul
Eingetragen von Hinrich (136)am 01.11.2005 - 11:09 Uhr in
Drupal Security berichtet von einer kritischen Schwachstelle im authorize.net-Modul des eCommerce-Pakets.
Das Modul speichert Kreditkartennummern bei vorgenommen Transaktionen in einer Protokolldatei. Die Speicherung dieser Informationen ist nicht notwendig und sollte deshalb nicht erfolgen.
Betroffen sind alle Versionen, deren CVS-Id älter als die folgenden sind:
4.5 branch:
// $Id: authorize_net.module,v 1.1.2.4 2005/03/03 01:15:38 mathias Exp $
4.6 branch:
// $Id: authorize_net.module,v 1.10 2005/04/28 05:07:08 mathias Exp $
HEAD branch:
// $Id: authorize_net.module,v 1.18 2005/10/24 19:33:13 mathias Exp $
Anwendern des eCommerce-Pakets wird empfohlen, die aktuelle Version des authorize.net-Moduls zu beziehen oder das Modul zu deaktivieren, wenn es nicht benötigt wird. Wer die Version 4.6 einsetzt, muss zusätzlich das Skript für ein Datenbankupdate des eCommerce-Pakets ausführen.
Das Drupal-Kernsystem ist nicht betroffen.
Downloads:
- Anmelden oder Registrieren um Kommentare zu schreiben
Neue Kommentare
vor 5 Stunden 6 Minuten
vor 18 Stunden 55 Minuten
vor 21 Stunden 5 Minuten
vor 1 Tag 1 Stunde
vor 1 Tag 22 Stunden
vor 3 Tagen 4 Stunden
vor 3 Tagen 4 Stunden
vor 3 Tagen 17 Stunden
vor 3 Tagen 18 Stunden
vor 3 Tagen 20 Stunden