• Cs-Cart Türkiye Destek ve Paylaşım Sitemize Hoş Geldiniz
  • Yeni Temamızla Daha işlevsel Sizlerleyiz.
  • Öneri ve Dileklerinizi Mesajla iİetiniz.
Hoşgeldiniz.! Lütfen Giriş Yap yada Kayıt Ol


Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Bilgi Cs-Cart Açığı Açıklandı
#1
Exclamation 
[font=arial, sans-serif]Hello. Ilya Makarov, the CS-Cart CTO here.
Recently, a security issue was discovered in a third-party library—PHPMailer. PHPMailer
is one of the most popular open source PHP libraries to send emails. CS-Cart uses it, too.

Thanks to internal security systems of CS-Cart, it's harder for an attacker to use this security flaw to harm your store. Anyways, there's still a high risk that an attacker can hack any CS-Cart and Multi-Vendor version. To prevent a possible attack, we've prepared a fix.
How to Fix
Within several hours, CS-Cart and Multi-Vendor 4.4.2 owners will receive the upgrade to version 4.4.2 SP2, which fixes this issue.
Owners of older versions should apply the fix manually. Version 4.4.2 owners can apply this fix manually, too. It's easy. See the instructions below.
For version 1.x:
1. Open this file stored in your CS-Cart installation: classes/phpmailer/class.phpmailer.php
2. Find this line: $this->Sender = $address;
3. Replace it with this line: $this->Sender = escapeshellcmd($address) === $address ? $address : '';
4. Find this line: $params = sprintf("-oi -f %s", $this->Sender);
5. Replace it with this line: $params = sprintf("-oi -f %s", escapeshellarg($this->Sender));
For versions 2.x, 3.x:
1. Open this file stored in your CS-Cart installation: lib/phpmailer/class.phpmailer.php
2. Find this line: $this->Sender = $address;
3. Replace it with this line: $this->Sender = escapeshellcmd($address) === $address ? $address : '';
4. Find this line: $params = sprintf("-oi -f %s", $this->Sender);
5. Replace it with this line: $params = sprintf("-oi -f %s", escapeshellarg($this->Sender));
For versions 4.0.x, 4.1.x, 4.2.x:
1. Open this file stored in your CS-Cart installation: app/lib/other/phpmailer/class.phpmailer.php
2. Find this line: $this->Sender = $address;
3. Replace it with this line: $this->Sender = escapeshellcmd($address) === $address ? $address : '';
4. Find this line: $params = sprintf("-oi -f %s", $this->Sender);
5. Replace it with this line: $params = sprintf("-oi -f %s", escapeshellarg($this->Sender));
For versions 4.3.x, 4.4.x:
1. Open this file stored in your CS-Cart installation: app/lib/vendor/phpmailer/phpmailer/class.phpmailer.php
2. Find this line: $this->Sender = $address;
3. Replace it with this line: $this->Sender = escapeshellcmd($address) === $address ? $address : '';
4. Find this line: $params = sprintf('-f%s', $this->Sender);
5. Replace it with this line: $params = sprintf('-f%s', escapeshellarg($this->Sender));
Please apply this fix as quickly as possible to secure your store from intruders.
Thank you!
Postscript for advanced users: if your web server uses Postfix as a mail transfer agent, you don't need this fix—the vulnerability can't be exploited on Postfix. If you don't know what mail transfer agent you use, do apply this fix.

[/font]

Ilya Makarov
CS-Cart Chief Technology Officer

Exclamation
 
Cevap
#2
Merhaba 

Teşekkürler  ... [Resim: l3daQg.png?dateline=1482489453]

[Resim: images?q=tbn:ANd9GcRPYE-OaKAny4dJQlsiVZG...QI_saEsuHf] [Resim: tesekkurler.png]



Kolay Gelsin
 
Cevap
#3
Rica ederim dostum,

Açığı kapatalım kafamız rahat olsun değil mi?
 
Cevap
#4
Merhaba

http://www.cs-cart.com.tr/kb.php?cat=20&...icle&id=66

Tüm versiyonlar için önemli PHPMailer güvenlik güncellemesi


Tüm dünyada popüler olan ve CS-Cart ında kendi içerisinde kullanmakta olduğu 3. parti E-Mail yazılımı olan PHPMailer da güvenlik açığı tespit edilmiştir. 

İlgili güvenlik açığı Multivendor dahil CS-Cart' ın tüm versiyonlarını kapsamaktadır. 

Güvenlik açığını acil olarak kapatmanız önerilir. 

Kullanmakta olduğunuz CS-Cart versiyonuna göre açığın nasıl kapatılacağı aşağıda açıklanmıştır.


CS-Cart Versiyon 1.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki classes/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.

2. Bu dosyada şu satırı bulunuz:
$this->Sender = $address;

3. Bu satırı şu şekilde değiştiriniz:
$this->Sender = escapeshellcmd($address) === $address ? $address : '';

4. Şu satırı bulunuz:
$params = sprintf("-oi -f %s", $this->Sender);

5. Bu satırı şu şekilde değiştiriniz:
$params = sprintf("-oi -f %s", escapeshellarg($this->Sender));



CS-Cart Versiyon 2.X, 3.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki lib/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.

2. Bu dosyada şu satırı bulunuz:
$this->Sender = $address;

3. Bu satırı şu şekilde değiştiriniz:
$this->Sender = escapeshellcmd($address) === $address ? $address : '';

4. Şu satırı bulunuz:
$params = sprintf("-oi -f %s", $this->Sender);

5. Bu satırı şu şekilde değiştiriniz:
$params = sprintf("-oi -f %s", escapeshellarg($this->Sender));



CS-Cart Versiyon 4.0.X, 4.1.X, 4.2.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki app/lib/other/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.

2. Bu dosyada şu satırı bulunuz:
$this->Sender = $address;

3. Bu satırı şu şekilde değiştiriniz:
$this->Sender = escapeshellcmd($address) === $address ? $address : '';

4. Şu satırı bulunuz:
$params = sprintf("-oi -f %s", $this->Sender);

5. Bu satırı şu şekilde değiştiriniz:
$params = sprintf("-oi -f %s", escapeshellarg($this->Sender));



CS-Cart Versiyon 4.3.X, 4.4.X serisi için:

1. CS-Cart'ınızın kurulu olduğu dizindeki app/lib/vendor/phpmailer/phpmailer/class.phpmailer.php dosyasını bir editör ile açınız.

2. Bu dosyada şu satırı bulunuz:
$this->Sender = $address;

3. Bu satırı şu şekilde değiştiriniz:
$this->Sender = escapeshellcmd($address) === $address ? $address : '';

4. Şu satırı bulunuz:
$params = sprintf('-f%s', $this->Sender);

5. Bu satırı şu şekilde değiştiriniz:
$params = sprintf('-f%s', escapeshellarg($this->Sender));


Kolay Gelsin .
 
Cevap
  


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Bilgi:  cs-cart background.gif temizleme pcmemo 3 7,283 22.03.2021, 20:53
Son Yorum: morpheus
  cs-cart iyzico ödeme eklentisi sakurt 6 7,530 24.06.2020, 05:16
Son Yorum: sakurt
  Bilgi:  CS-Cart & Multi-Satıcı İndirme linkleri (download) globalburo 0 2,625 07.02.2019, 22:28
Son Yorum: globalburo
  Bilgi:  CS-Cart & Multi-Satıcı 4.9.2 globalburo 0 2,594 22.11.2018, 22:14
Son Yorum: globalburo
  Bilgi:  CS-Cart & Multi-Vendor 4.9.1 Çıktı globalburo 2 5,085 15.10.2018, 11:22
Son Yorum: beyaznevresim

Hızlı Menü:


Tarama: 1 Ziyaretçi