Achtung: Sicherheitslücke bis Version 3.12.2

erstellt: 28. März 2017, zuletzt geändert: 28. März 2017 unter Allgemein

Eine Sicherheitslücke in wpShopGermany (Modul Kundenverwaltung) erlaubt es, dass bei Passwörtern mit einer Zeichenlänge von mehr als 8 Zeichen die Erkennung entfällt und nur die ersten 8 Zeichen berücksichtigt werden. Lautet das Passwort „1234567890“, so genügt es nur die ersten 8 Zeichen „12345678“ einzugeben.

Die Lücke wurde mit wpShopGermany Version 3.12.3 geschlossen.
Ausnahmslos alle wpShopGermany-Versionen bis einschließlich Version 3.12.2 sind betroffen.

Achtung: Bei einem Update auf Version 3.12.3 werden bestehende Benutzerpasswörter zurück gesetzt. Ihr Kunde muss sich ein neues Passwort über die „Passwort vergessen?“-Funktion erstellen lassen. Bitte kommunizieren Sie dies an Ihre Kunden weiter.

Achtung: Sicherheitslücke bis Version 3.12.2: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
5,00 von 5 Sternen, basieren auf 1 abgegebenen Stimmen.
Loading...

Kommentare

Dein Kommentar (KEINE Supportanfrage):

Supportanfragen werden gelöscht oder nicht frei gegeben.

Diese beantworten wir persönlich, gern und schnell in unserem Support-Forum

Bitte respektiere das. Danke!