Achtung: Sicherheitslücke bis Version 3.12.2

28.03.2017   von maennchen1 unter Allgemein

Eine Sicherheitslücke in wpShopGermany (Modul Kundenverwaltung) erlaubt es, dass bei Passwörtern mit einer Zeichenlänge von mehr als 8 Zeichen die Erkennung entfällt und nur die ersten 8 Zeichen berücksichtigt werden. Lautet das Passwort “1234567890”, so genügt es nur die ersten 8 Zeichen “12345678” einzugeben.

Die Lücke wurde mit wpShopGermany Version 3.12.3 geschlossen.
Ausnahmslos alle wpShopGermany-Versionen bis einschließlich Version 3.12.2 sind betroffen.

Achtung: Bei einem Update auf Version 3.12.3 werden bestehende Benutzerpasswörter zurück gesetzt. Ihr Kunde muss sich ein neues Passwort über die “Passwort vergessen?”-Funktion erstellen lassen. Bitte kommunizieren Sie dies an Ihre Kunden weiter.

Ähnliche Beiträge:

  1. Hello (shopping-)world! T-Shirts & Bücher
  2. Testen des Sofortüberweisungsmoduls
  3. Interview mit dem Gewinner des Wettberwerbs Beste wpShopGermany-Referenz 2014
  4. Neue AGB-Schnittstelle der IT-Recht Kanzlei
Achtung: Sicherheitslücke bis Version 3.12.2: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
 3,00 von 5 Sternen, basieren auf 2 abgegebenen Stimmen.
Loading...

Kommentare