Security patch per versioni 1.5.0-1.5.5

In questa sezione pubblichiamo annunci relativi a problemi di sicurezza individuati e relative azioni da intraprendere per ripristinare un adeguato livello di sicurezza.

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

Avatar utente
Paolo De Dionigi aka Spike00
Site Admin
Messaggi: 1691
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)
Contatta:

Security patch per versioni 1.5.0-1.5.5

Messaggioda Paolo De Dionigi aka Spike00 » ven mag 13, 2016 9:58 am

Il team americano ha rilasciato, grazie alla segnalazione e supporto di Sachin Wagh of secur1tyadvisory.wordpress.com, una nuova patch di sicurezza che corregge un problema di escalation di privilegi relativo alle versioni dalla 1.5.0 alla 1.5.5. La versione 1.5.5a (che sarà la prima della serie 1.5.5 per l'Italia) è già corretta.
Questa falla riguarda solo i siti per i quali sono stati creati più profili di amministrazione, con privilegi diversi. In tal caso, gli amministratori (e solo loro) con privilegi 'inferiori', posso sfruttare questa falla per 'guadagnare' i privilegi mancanti.

La soluzione è semplice: copiare il file /admin/admin_account.php della versione 1.5.5a per sostituire il medesimo file presente nel vostro sito: /(tua cartella di admin rinominata)/admin_account.php

La versione 1.5.5a, al momento non ancora rilasciata per l'Italia, sarà esente dal problema.

Il file è allegato per semplicità, inserito in un archivio zip:
admin_account.zip
(2.28 KiB) Scaricato 316 volte
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!

Torna a “Annunci di sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite