28.03.2017 von maennchen1 unter Allgemein
Eine Sicherheitslücke in wpShopGermany (Modul Kundenverwaltung) erlaubt es, dass bei Passwörtern mit einer Zeichenlänge von mehr als 8 Zeichen die Erkennung entfällt und nur die ersten 8 Zeichen berücksichtigt werden. Lautet das Passwort “1234567890”, so genügt es nur die ersten 8 Zeichen “12345678” einzugeben.
Die Lücke wurde mit wpShopGermany Version 3.12.3 geschlossen.
Ausnahmslos alle wpShopGermany-Versionen bis einschließlich Version 3.12.2 sind betroffen.
Achtung: Bei einem Update auf Version 3.12.3 werden bestehende Benutzerpasswörter zurück gesetzt. Ihr Kunde muss sich ein neues Passwort über die “Passwort vergessen?”-Funktion erstellen lassen. Bitte kommunizieren Sie dies an Ihre Kunden weiter.
Danke für den Hinweis auf die Sicherheitslücke
[…] der Hersteller von wpShopGermany bekannt gegeben hat, bestand bis einschließlich Version 3.12.2 eine Sicherheitslücke in wpShopGermany, verursacht […]