Lütfen Bekleyiniz
CS-Cart Türkiye  
    [ 0 ] Sepeti Göster Üye girişi Hesap aç
logo Ana sayfa CS-Cart Modüller Hizmetler Destek Sipariş İletişim
 



Ürün almakta, satmakta çok kolay!
CS-Cart başarılı bir E-Ticaret sitesi oluşturmak için gerekli tüm özellikleri ve fonksiyonları size sunuyor.

CS-Cart Ömür boyu lisans ücreti SADECE: 1.450,00 TL
 
Domain siparişi için tıklayın   Web hosting paketlerimiz için tıklayın   SSL sertifika siparişi için tıklayın   Ücretli CS-Cart modüllerimiz için tıklayın
Soru/Cevap 
Soru/Cevap veri tabanında ara

Bu bölümde, daha önce kullanıcılarımız tarafından yaşanmış sorunları ve çözümlerini inceleyerek, olası benzer sorunlarınızı kolayca çözümleyebilirsiniz.
Aradığınız Soru/Cevap ın konu numarasını biliyorsanız, use KB-konu no yazarak bu konuyu görüntüleyebilirsiniz (örneğin. KB-1)

Soru/Cevap No: Soru/Cevap No: kb-71
Q. 21/11/2017 CS-Cart versiyon 4.X.X ve öncesi için önemli güvenlik güncellemesi

21/11/2017

CS-Cart ve Multivendor 4.X.X ve altındaki sürümlerinde henüz 3. kişilerce keşfedilmemiş bir güvenlik açığı tespit edilmiştir. (Sadece CS-Cart ekibi tarafından rutin güvenlik incelemelerinde tespit edilmiştir) Şu anda bu açık sebebi ile zarar gören CS-Cart site mevcut değildir.

İlgili açık CS-Cart 4.6.3 Service Pack 1 versiyonunda mevcut değildir.

İlgili güvenlik açığı sadece saldırgan admin sayfa URL nizi biliyor ise kullanılabilmektedir (Admin sayfa linkiniz admin.php DEĞİL İSE ve/veya saldırgan tarafından bilinmiyorsa bu açıktan etkilenmeniz mümkün değildir ancak yinede aşağıda belirtilen şekilde açığı kapatmanız çok önemlidir) İlgili güvenlik açığını gidermek için:

1) Hostunuzda CS-Cartınızın kurulu olduğu dizin içerisindeki app/Tygh dizini içerisinde yer alan Bootstrap.php dosyasını bir editör ile açınız.

2) Bu dosyadaki Şu satırı bulunuz:

if (empty($server['REQUEST_METHOD'])) {


Ve şu şekilde değiştirip dosyayı kaydediniz:

if (PHP_SAPI === 'cli') {


NOT: İlgili güvenlik açığının kapatılması işleminin firmamız tarafından yapılmasını isterseniz firmamız ilgili güncellemeyi 20.00 TL karşılığında yapmaktadır. Bunun için lütfen ticket sistemimiz üzerinden yeni bir ticket oluşturarak FTP bilgilerinizi iletiniz.

Bu sayfanın görüntülenme sayısı 125 kez

Bu kategorideki diğer sorular Bu kategorideki diğer sorular
1. 30-12-2016 Tüm versiyonlar için önemli PHPMailer güvenlik güncellemesi (gösterim 723 times)

Aramaya Dön

 
CS-Cart Modülleri Hakkımızda
Sanal Pos Modülleri Güvenlik ve Gizlilik
PayU OÖS Modülü Teslimat ve İade
Kargom Nerede Modülü Mesafeli Satış Sözleşmesi
SMS Duyuru Modülü  
Tawk.to Canlı Destek Modülü