Wichtiges Security Update 2024-01 v1.0 für GX4 v4.6.0.1 bis v4.9.2.0

Thema wurde von Michael (Gambio), 24. Januar 2024 erstellt.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. November 2015
    Beiträge:
    2.514
    Danke erhalten:
    416
    Danke vergeben:
    1.238
    Wo muss ich die entpackte Version auf dem Server denn hinlegen? Die Modulverwaltung habe ich nicht. Dickes Danke an dich ;)
     
  2. Dominik Späte

    Dominik Späte Erfahrener Benutzer

    Registriert seit:
    16. Oktober 2018
    Beiträge:
    1.171
    Danke erhalten:
    1.055
    Danke vergeben:
    366
    Direkt im obersten Verzeichnis des entpackten Zips befindet sich eine Installationsanleitung.txt.

    Zitat aus der Installationsanleitung:

    2.1 Hochladen der Dateien
    Lade den gesamten Inhalt des Verzeichnisses "Security Update 2024-01 v1.0.1" (nicht das Verzeichnis
    selbst!) in das Hauptverzeichnis deines Shops auf deinem FTP-Server und überschreibe die
    vorhandenen Dateien, falls eine entsprechende Abfrage angezeigt wird.

    3. Updater ausführen
    Rufe den Updater über www.meinshop.de/gambio_updater/ auf um die Installation abzuschließen
    Ersetzt damit www.meinshop.de durch die Domain deines Shops​
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. November 2015
    Beiträge:
    2.514
    Danke erhalten:
    416
    Danke vergeben:
    1.238
    In meinem entpackten File war keine Anleitung. Das war nur in der 1.0. Aber gut, ich war jetzt im Gambio Store und dort wurde mir unter Module das Sicherheitsupdate angezeigt. Ich habe aber noch nichts über FTP hochgeladen, dennoch wurde was installiert und wird auch so angezeigt. Vielleicht ging das jetzt automatisch? Ich bin völlig verwirrt :(
     
  4. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. November 2015
    Beiträge:
    2.514
    Danke erhalten:
    416
    Danke vergeben:
    1.238
    Und ich frage mich auch bei der Datei adress_book_parcelshopfinder_results.html, die in dem File vom Sicherheitsupdate unter Malibu/html/system liegt, die wird ja im Shop im Ordner Malibu überschrieben. Ich arbeite aber mit Malibu-MR. Muss die jetzt auch in den Ordner unter Malibu-MR kopiert werden, oder reicht es aus wenn sie in dem Hauptordner Malibu liegt? Die Ordner Malibu und Malibu-MR sind eh unterschiedlich, in Malibu-MR sind weniger Verzeichnisse vorhanden.
     
  5. steindl-tools

    steindl-tools Mitglied

    Registriert seit:
    7. Mai 2021
    Beiträge:
    23
    Danke erhalten:
    0
    Danke vergeben:
    2
    Gibt es das Sicherheitsproblem generell in allen Gambioversionen also auch unter Version 4.3?
     
  6. marcel_halbich

    marcel_halbich Erfahrener Benutzer

    Registriert seit:
    30. April 2017
    Beiträge:
    222
    Danke erhalten:
    11
    Danke vergeben:
    46
    Ja.
     
  7. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Wann kommt denn das Update für wenigstens 4.4.x.x bis 4.6.0.0 ? Wurden die Versionen schon angekündigt oder warum kommt da nichts?
     
  8. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Geh doch einfach in den Gambio Store bei Module und installiere von da, geht ab 4.6.0.1
     
  9. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    26. November 2015
    Beiträge:
    2.514
    Danke erhalten:
    416
    Danke vergeben:
    1.238
    Hatte ich weiter oben ja schon geschrieben, dass ich das gemacht habe. Aber ich bin mir eben nicht sicher, ob es reicht wenn die Datei in den Malibu Ordner gepackt wurde oder ob es noch manuell in den Malibu-MR kopiert werden muss. Wahrscheinlich denke ich zu kompliziert und mit dem Updater läuft alles automatisch, oder? Wenn sie jetzt nicht da ist, wird sie da wohl auch nicht benötigt, gelle?
     
  10. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    29. September 2013
    Beiträge:
    76
    Danke erhalten:
    37
    Danke vergeben:
    6
    #110 Anonymous, 28. Januar 2024
    Zuletzt bearbeitet: 28. Januar 2024
    Folgende Antwort habe ich dazu vom Support bekommen:" es sind auch Versionen vor der v4.6.0.1 betroffen, daher sollte zumindest auf diese Shopversion geupdated werden, damit der Sicherheitspatch installiert werden kann."

    Ursprünglich hatte ich gefragt, ob Versionen vor v4.6.0.1 überhaupt betroffen sind, denn ich konnte diese Information aus dem ursprünglichen Beitrag nicht entnehmen.

    @Till (Gambio) Die Lösung / Empfehlung von Gambio für alle unter v4.6.0.1 ist ein Update auf v4.6.0.1?
     
  11. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    18. Juli 2019
    Beiträge:
    591
    Danke erhalten:
    136
    Danke vergeben:
    36
    Nein, das sind getrennte Datenbanken.
     
  12. chris0815

    chris0815 Mitglied

    Registriert seit:
    2. Juli 2012
    Beiträge:
    18
    Danke erhalten:
    1
    Danke vergeben:
    12
    Wo kann ich sehen ob das Sicherheitsupdate installiert ist.
    Ich habe das aktualiserte Update gestern durchgeführt, unter "Gambio Store > installierte Updates" wird es nicht angeführt.
     
  13. mmatecki

    mmatecki Erfahrener Benutzer

    Registriert seit:
    24. Juni 2018
    Beiträge:
    737
    Danke erhalten:
    150
    Danke vergeben:
    75
    im ordner version_info
     
  14. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Danke Dir, und genau das ist nicht akzeptabel. Was soll das @Gambio, so lange diese Versionen nicht abgekündigt sind, sollte es solche Updates zur Verfügung stehen. @Till (Gambio) bitte nicht persönlich nehmen, das geht nicht gegen dich.
     
  15. Dennis (MotivMonster.de)

    Dennis (MotivMonster.de) G-WARD 2013/14/15/16

    Registriert seit:
    22. September 2011
    Beiträge:
    31.167
    Danke erhalten:
    6.199
    Danke vergeben:
    1.104
    Beruf:
    Mann für alles :)
    Ort:
    Weilburg
    Mal grob, weils anderes Thema ist,
    Das Malibu-MR von dir ist dem Namen nach und der Tatsache, dass es nur paar Dateien beinhaltet - ein Child-Theme vom Malibu. In dem Pfad sind also nur die Bereiche die für deinen Shop angepasst wurden. Damit die Updatesicher bleiben sollte das Malibu-Theme ein Update bekommen (wie gerade beim Sicherheitsupdate). Zu 99% musst du da aber dennoch nix machen. Außer bei einem Update (nicht nur dem, sondern bei allen) ist einer dieser angepassten Bereiche betroffen. Nicht die ganze Datei die gleich benannt ist, darin ist meist nur ein Block oder nur bestimmte angepasst worden. Da sollte man ab und an mal schauen ob man gemachte Änderungen am Original übernehmen möchte. Aber zu 99% musst du beim Sicherheitsupdate nix machen. Vermutlich wurde da bei dir nix angepasst. Wäre jedenfalls sehr unwahrscheinlich.
    Schau dir die Erklärungen zu Child-Themes mal an, dann verstehst wie das funktionieret. Ist bei anderen Software-Anbietern ähnlich gelöst.
     
  16. ficius

    ficius Erfahrener Benutzer

    Registriert seit:
    23. August 2011
    Beiträge:
    113
    Danke erhalten:
    0
    Danke vergeben:
    13
    Hallo,

    ich wollte das Sicherheitsupdate mit der Modulverwaltung installieren. Leider scheint da aber was zu hängen.
    Sieht auch nach einer halben Stunde noch so aus:
    upload_2024-1-30_14-59-58.png

    Ne Idee was das Problem sein kann?
     
  17. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.920
    Danke erhalten:
    588
    Danke vergeben:
    288
    Schreib da @Dominik Späte dazu an, oder versuch es nach dem Browser Cache leeren einfach noch mal.
     
  18. Dominik Späte

    Dominik Späte Erfahrener Benutzer

    Registriert seit:
    16. Oktober 2018
    Beiträge:
    1.171
    Danke erhalten:
    1.055
    Danke vergeben:
    366
    Nicht als Modul, sondern als Gambio-Update hochladen:

    mv.png
     
  19. ficius

    ficius Erfahrener Benutzer

    Registriert seit:
    23. August 2011
    Beiträge:
    113
    Danke erhalten:
    0
    Danke vergeben:
    13
    Danke, war mein Fehler. Hat jetzt geklappt
     
  20. steindl-tools

    steindl-tools Mitglied

    Registriert seit:
    7. Mai 2021
    Beiträge:
    23
    Danke erhalten:
    0
    Danke vergeben:
    2
    Ist das denn unbedingt notwendig wenn es keine Dateien sind die am System etwas ändern?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.