• Cs-Cart Türkiye Destek ve Paylaşım Sitemize Hoş Geldiniz
  • Yeni Temamızla Daha işlevsel Sizlerleyiz.
  • Öneri ve Dileklerinizi Mesajla iİetiniz.
Hoşgeldiniz.! Lütfen Giriş Yap yada Kayıt Ol


Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Soru CS-Cart v2.2.x, v3.0.x, v4.0.x için ÖNEMLİ amCharts güvenlik yaması hakkında
#1
Merhaba,
Sorun:

CS-Cart 2.x.x, 3.0.x & 4.0.x versiyonlarında yönetim panelinde raporları grafik olarak gösterebilmek için amCharts adında 3. parti bir yazılım kullanmaktadır. amCharts'ta tespit edilen bir güvenlik açığı sebebi ile CS-Cart'ta güvenlik sorunu oluşabilmektedir ve bu sorunun kesinlikle giderilmesi gerekmektedir.

şöyle bir e-posta aldım. Bilgisi olan var mı ya da konu hakkında inceleme yapmış olan ?
XMLBotu ürünleri otomatik ekle | CsCart Payu Ödeme Sistemi
| Havale ile Ödeme Eklenti | Eklentisiz AnaSayfa Sekmesi yap
cs-cart->n11 api senkronizasyonu ve fazlası weblen.net/shop adresinde
 
Cevap
#2
Evet bende aldım araştıracak bişey yok gibi okuyup uygulamak lazım. Senin mesajını okuyunca hatırladım.

Uyguladığımda açıklayıcı bir mesaj yazarım buraya.

Mailin tam metni aşağıdaki gibidir.

Kod:
Message:
Dear Mehmet,

We would like to inform you that there was a security vulnerability found in a 3rd party library (it is called amCharts) used in CS-Cart 2.x.x, 3.0.x & 4.0.x.

Please read the information and follow the instructions below to apply the patch to your CS-Cart and protect it against possible hacker attacks.

Publish date: January 20, 2014
Affected CS-Cart versions: 2.x.x, 3.0.x, 4.0.x (all editions)
Vulnerability type: cross-site scripting (XSS)
Severity: Medium

Summary

The update fixes a CS-Cart vulnerability that can result in a remote unauthenticated attacker may be able to execute arbitrary script in the context of the end-user's browser session.

The problem was caused by the third-party library amCharts, that is used in CS-Cart back-end to display sales reports as graphics (pie, chart, 3d chart).

Solution

In your CS-Cart Help Desk account (https://www.cs-cart.com/helpdesk), open the File area page, then the Updates section.

Download the zip archive for your CS-Cart version (http://kb.cs-cart.com/what-cscart-version) to your local computer.

Follow these instructions for your CS-Cart version:

1) In CS-Cart v4.0.x & Multivendor v4.0.x (v4.1.1 are not affected)
    a) In the file system of your CS-Cart installation, go to the "js/lib/" directory and delete the "amcharts" directory (including all its subdirectories and files).
    b) Copy the "amcharts" directory from the downloaded archive to the "js/lib/" directory.
    c) Copy the "amchart.tpl" file from the downloaded archive to the "design/backend/templates/views/sales_reports/components/" directory (replace the existing file).
    d) Copy the "profiles.php" file from the archive to the "app/controllers/frontend/" directory (replace the existing file).

2) In CS-Cart v2.x.x or CS-Cart 3.0.x (all editions)
    a) In the file system of your CS-Cart installation, go to the "lib/" directory and delete the "amcharts" directory (including all its subdirectories and files).
    b) Copy the "amcharts" directory from the downloaded archive to the "lib/" directory.
    c) Copy the "amchart.tpl" file from the downloaded archive to the "skins/basic/admin/views/sales_reports/components/" directory (replace the existing file).

Support:

Please reply to this message if you have any questions regarding this matter or want CS-Cart support team to apply the patch to your CS-Cart installation(s). In the latter case, also provide FTP access to your website(s) by submitting it on the Access information page in your personal CS-Cart Help Desk account (please do not send it by email or post in a ticket) - https://www.cs-cart.com/index.php?dispatch=access_information.view
For more information, please visit: http://www.cs-cart.com/index.php?dispatch=communication.show_message&message_id=101087943
Sahip olma duygusunun ayrılmaz parçasıdır KAYBETME korkusu!
Sahiplik duymadan sevmek cennet yaşantısıdır. Korkuların ise cehennem ateşin!
(Ahmed Hulûsi)
 
Cevap
#3
(06.02.2014, 16:34)pcmemo Adlı Kullanıcıdan Alıntı: Evet bende aldım araştıracak bişey yok gibi okuyup uygulamak lazım. Senin mesajını okuyunca hatırladım.

Uyguladığımda açıklayıcı bir mesaj yazarım buraya.

dosyayı buradan paylaşmak sorun olmazsa atmanız mümkün mü acaba?
XMLBotu ürünleri otomatik ekle | CsCart Payu Ödeme Sistemi
| Havale ile Ödeme Eklenti | Eklentisiz AnaSayfa Sekmesi yap
cs-cart->n11 api senkronizasyonu ve fazlası weblen.net/shop adresinde
 
Cevap
#4
1) CS-Cart v4.0.x & Multivendor v4.0.x (v4.1.1 bu açıktan etkilenmez)
a) CS-Cart sistem dosyalarınızdan, "js/lib/" klasörünü altındaki "amcharts" klasörünü alt klasörleri ile birlikte komple silin.
b) xss-patch-40x.zip isimli ek dosyanın içindeki "amcharts" klasörünü komple sildiğinizin yerine kopyalayın.
c) xss-patch-40x.zip isimli ek dosyanın içindeki "amchart.tpl" dosyasını "design/backend/templates/views/sales_reports/components/" klasörünü altındaki aynı isimli dosyanın üzerine yazın.
d) xss-patch-40x.zip isimli ek dosyanın içindeki "profiles.php" dosyasını "app/controllers/frontend/" klasörünü altındaki aynı isimli dosyanın üzerine yazın.

v4.0.x (yani v.4.0.1, v4.0.2 ve v4.0.3) için işlem bu kadar.

2) In CS-Cart v2.x.x or CS-Cart 3.0.x (tüm sürümler)
a) CS-Cart sistem dosyalarınızdan, "lib/" klasörünü altındaki "amcharts" klasörünü alt klasörleri ile birlikte komple silin.
b) xss-patch-2xx.zip (veya versiyonunuza göre xss-patch-30x.zip) isimli ek dosyanın içindeki "amcharts" klasörünü komple sildiğinizin yerine kopyalayın.
c)xss-patch-2xx.zip (veya versiyonunuza göre xss-patch-30x.zip) isimli ek dosyanın içindeki "amchart.tpl"dosyasını "skins/basic/admin/views/sales_reports/components/" klasörünü altındaki aynı isimli dosyanın üzerine yazın.


Buyrun, ekten alın.


Ek Dosyalar
.zip   xss-patch-2xx.zip (Dosya Boyutu: 157.6 KB / İndirme Sayısı: 4)
.zip   xss-patch-30x.zip (Dosya Boyutu: 157.6 KB / İndirme Sayısı: 4)
.zip   xss-patch-40x.zip (Dosya Boyutu: 159.92 KB / İndirme Sayısı: 9)
Sahip olma duygusunun ayrılmaz parçasıdır KAYBETME korkusu!
Sahiplik duymadan sevmek cennet yaşantısıdır. Korkuların ise cehennem ateşin!
(Ahmed Hulûsi)
 
Cevap
#5
türk resellerdan lisans almıştım. fakat en ufak bi şeyde ftp verin diyorlar. her şeyi kendimiz geliştiriyorken ne yazık ki ftp vermek istemiyorum. bu sebeple bu dosyaya erişimim yoktu. gönderdiğiniz iyi oldu pcmemo
XMLBotu ürünleri otomatik ekle | CsCart Payu Ödeme Sistemi
| Havale ile Ödeme Eklenti | Eklentisiz AnaSayfa Sekmesi yap
cs-cart->n11 api senkronizasyonu ve fazlası weblen.net/shop adresinde
 
Cevap
#6
İlk aldığımda mail adresimle bana helpdesk hesabı açılmıştı. Benim kendi helpdesk panelim var. Sonradan resellerden aldıklarımında kendi panelime transferini istemiştim arkadaş mail attı ve diğerlerini de geçirdiler, benim panelime. Siz de isteyin.
Sahip olma duygusunun ayrılmaz parçasıdır KAYBETME korkusu!
Sahiplik duymadan sevmek cennet yaşantısıdır. Korkuların ise cehennem ateşin!
(Ahmed Hulûsi)
 
Cevap
#7
(07.02.2014, 00:39)bluexpres Adlı Kullanıcıdan Alıntı: türk resellerdan lisans almıştım. fakat en ufak bi şeyde ftp verin diyorlar. her şeyi kendimiz geliştiriyorken ne yazık ki ftp vermek istemiyorum. bu sebeple bu dosyaya erişimim yoktu. gönderdiğiniz iyi oldu pcmemo

merhaba,

bence siz şunu bir deneyin.
trdeki resellerden da almış olsanız umarım onlar sizin adınıza ayrı bir hesap açtırmışlardır.
resellere kaydettirdiğiniz mail adresinizle cs-cart.com daki help desk panele giriş yapmaya çalışın.şifremi unuttum deyin.mailinize şifre gelebilir.bununla giriş yaparsınız.
ama reseller kendş hesabında tutuyorsa o zaman yapacak birşey yok.

yada siz cs-cart.com da bir hesap açın.lisansınızı kendi panelinize taşıma isteğinde bulunun.
 
Cevap
  


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Cs-Cart GoShoppier Desteği? beyaznevresim 3 9,691 26.07.2017, 01:52
Son Yorum: bluexpres
  Soru:  Cs-Cart H1 Etiketini Kullanım Şekli? beyaznevresim 1 5,485 12.07.2017, 12:53
Son Yorum: istanbul
  CS-Cart & Multi-Vendor 4.5.2 Snekhers 2 8,151 08.04.2017, 10:31
Son Yorum: Snekhers
  Bilgi:  Free kullanımdan Powered by Cs-cart kaldırmak bluexpres 1 7,510 05.03.2017, 15:41
Son Yorum: haktel-trade
Exclamation Bilgi:  cs-cart ve magento arasında kararsız kaldım ea430 3 11,235 06.01.2016, 14:09
Son Yorum: Snekhers

Hızlı Menü:


Tarama: 1 Ziyaretçi