Hallo Gambio Community, ich habe folgendes Problem: Eine Kundin schilderte mir, dass sie sich bei mir im Shop (GX2) ganz normal als Kunde eingeloggt hat und plötzlich das Admin Panel vor sich hatte, sie konnte direkt auf meine ganzen internen Daten zugreifen. Das ist nicht nur einmal passiert, ganze dreimal an verschiedenen Tagen. Fakten: - Ich habe Gambio immer auf dem aktuellen Stand (derzeit v2.0.10d) - Kundin hat ein ganz normales Kundenkonto ohne Adminrechte - sie kannte meinen Adminnamen und Umsatzstatistiken uvm. Ich bin froh das es mir zugetragen wurde, nun weiss ich nicht ob auch andere Kunden die Möglichkeit haben sich als Admin einzuloggen oder sogar Daten ändern oder löschen können. Wem ist das schon passiert, bzw. haben Kunden sich bei euch gemeldet? Wer könnte ahnen warum das passiert oder kann helfen? Ich finde es als NO GO und schlimmste Sicherheitslücke wenn so etwas passiert, ich bitte um Hilfe! Anm: Ticket an Gambio ist raus. (Danke Dennis) Beste Grüße rxr
Wenn du sagst sie ist weder in der admin Gruppe noch hast du der Kundengruppe von Ihr Rechte eingeräumt werden wir von aussen sicher den Fehler nicht finden. Da solltest mal Ticket an Gambio schicken das die die Einstellungen kontrollieren können.