AKTUELLER SICHERHEITSHINWEIS, betrifft alle commerce:SEO Versionen (und auch andere F

1. offizieller Beitrag
    • Offizieller Beitrag

    AKTUELLER SICHERHEITSHINWEIS, betrifft alle commerce:SEO Versionen (und auch andere Forks!)!!!


    Bitte aktualisiert sehr zeitnah Eure Shops.


    Für Version 2.1 CE gibt es einen fertigen Patch:


    http://www.commerce-seo.de/com…9-commerceSEO-v21-CE.html


    Für ältere Versionen:


    Suche in der /admin/includes/application_top.php


    Version ab v2.0 (beide Zeilen ersetzen!:(


    Code
    $current_page = preg_split('/\?/', basename($_SERVER['PHP_SELF'])); $current_page = $current_page[0];


    In älteren Versionen:


    Code
    $current_page = split('\?', basename($_SERVER['PHP_SELF']));  $current_page = $current_page[0]; // for BadBlue(Win32) webserver  compatibility



    MIT FOLGENDER ZEILE ERSETZEN:


    Code
    $current_page = basename($_SERVER['SCRIPT_NAME']);


    Zum Bearbeiten am besten Notepad++ nehmen: http://notepad-plus-plus.org/download/v6.1.3.html

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>