Lütfen Bekleyiniz
CS-Cart Türkiye  
    [ 0 ] Sepeti Göster Üye girişi Hesap aç
logo Ana sayfa CS-Cart Modüller Hizmetler Destek Sipariş İletişim
 



Ürün almakta, satmakta çok kolay!
CS-Cart başarılı bir E-Ticaret sitesi oluşturmak için gerekli tüm özellikleri ve fonksiyonları size sunuyor.

CS-Cart Ömür boyu lisans ücreti SADECE: 27.000,00 TL
 
Domain siparişi için tıklayın   Web hosting paketlerimiz için tıklayın   SSL sertifika siparişi için tıklayın   Ücretli CS-Cart modüllerimiz için tıklayın
Soru/Cevap 
Soru/Cevap veri tabanında ara

Bu bölümde, daha önce kullanıcılarımız tarafından yaşanmış sorunları ve çözümlerini inceleyerek, olası benzer sorunlarınızı kolayca çözümleyebilirsiniz.
Aradığınız Soru/Cevap ın konu numarasını biliyorsanız, use KB-konu no yazarak bu konuyu görüntüleyebilirsiniz (örneğin. KB-1)

Soru/Cevap No: Soru/Cevap No: kb-66
Q. 30-12-2016 Tüm versiyonlar için önemli PHPMailer güvenlik güncellemesi

A.
Tüm dünyada popüler olan ve CS-Cart ında kendi içerisinde kullanmakta olduğu 3. parti E-Mail yazılımı olan PHPMailer da güvenlik açığı tespit edilmiştir. İlgili güvenlik açığı Multivendor dahil CS-Cart' ın tüm versiyonlarını kapsamaktadır. Güvenlik açığını acil olarak kapatmanız önerilir. Kullanmakta olduğunuz CS-Cart versiyonuna göre açığın nasıl kapatılacağı aşağıda açıklanmıştır.

[NOTE]Herhangi bir teknik bilgiye sahip değil iseniz ve ilgili güvenlik açığının firmamız tarafından kapatılmasını istiyorsanız hizmet bedeli olan 20.00 TL yi hesabımıza eft/havale yaptıktan sonra, sitemizdeki hesabınıza giriş yapıp, Ticket oluşturarak CS-Cart'ınızın kurulu olduğu hosting hizmetinizin FTP bilgilerini iletmelisiniz.[/NOTE]

CS-Cart Versiyon 1.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki classes/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.
2. Bu dosyada şu satırı bulunuz:
[CODE]$this->Sender = $address;[/CODE]
3. Bu satırı şu şekilde değiştiriniz:
[CODE]$this->Sender = escapeshellcmd($address) === $address ? $address : '';[/CODE]
4. Şu satırı bulunuz:
[CODE]$params = sprintf("-oi -f %s", $this->Sender);[/CODE]
5. Bu satırı şu şekilde değiştiriniz:
[CODE]$params = sprintf("-oi -f %s", escapeshellarg($this->Sender));[/CODE]


CS-Cart Versiyon 2.X, 3.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki lib/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.
2. Bu dosyada şu satırı bulunuz:
[CODE]$this->Sender = $address;[/CODE]
3. Bu satırı şu şekilde değiştiriniz:
[CODE]$this->Sender = escapeshellcmd($address) === $address ? $address : '';[/CODE]
4. Şu satırı bulunuz:
[CODE]$params = sprintf("-oi -f %s", $this->Sender);[/CODE]
5. Bu satırı şu şekilde değiştiriniz:
[CODE]$params = sprintf("-oi -f %s", escapeshellarg($this->Sender));[/CODE]


CS-Cart Versiyon 4.0.X, 4.1.X, 4.2.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki app/lib/other/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.
2. Bu dosyada şu satırı bulunuz:
[CODE]$this->Sender = $address;[/CODE]
3. Bu satırı şu şekilde değiştiriniz:
[CODE]$this->Sender = escapeshellcmd($address) === $address ? $address : '';[/CODE]
4. Şu satırı bulunuz:
[CODE]$params = sprintf("-oi -f %s", $this->Sender);[/CODE]
5. Bu satırı şu şekilde değiştiriniz:
[CODE]$params = sprintf("-oi -f %s", escapeshellarg($this->Sender));[/CODE]


CS-Cart Versiyon 4.3.X, 4.4.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki app/lib/vendor/phpmailer/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.
2. Bu dosyada şu satırı bulunuz:
[CODE]$this->Sender = $address;[/CODE]
3. Bu satırı şu şekilde değiştiriniz:
[CODE]$this->Sender = escapeshellcmd($address) === $address ? $address : '';[/CODE]
4. Şu satırı bulunuz:
[CODE]$params = sprintf('-f%s', $this->Sender);[/CODE]
5. Bu satırı şu şekilde değiştiriniz:
[CODE]$params = sprintf('-f%s', escapeshellarg($this->Sender));[/CODE]

Bu sayfanın görüntülenme sayısı 1906 kez

Bu kategorideki diğer sorular Bu kategorideki diğer sorular
1. 21/11/2017 CS-Cart versiyon 4.X.X ve öncesi için önemli güvenlik güncellemesi (gösterim 1219 times)

Aramaya Dön

 
CS-Cart Modülleri Hakkımızda
Sanal Pos Modülleri Güvenlik ve Gizlilik
Teslimat ve İade
Mesafeli Satış Sözleşmesi
Aras Kargo Barkod Modülü