Sicherheitslücke in xt-Commerce 3.04 und Forks (Gambio GX, xtc-modified)

Am 12.6.2012 wurde eine bislang unbekannte Sicherheitslücke in xt-Commerce und allen Forks veröffentlicht. Auf xtc-load werden Patches bereitgestellt, die allerdings auf Standardinstallationen zugeschnitten sind.

Um Ihnen die Installation bei geänderten Shops zu erleichtern stellen wir hier einen Versionsvergleich für Gambio GX2 und xt-Commerce 3.04 SP2.1 zur Verfügung.
Damit sehen Sie sehr leicht, welche Änderungen durch den Sicherheitspatch durchgeführt wurden. Die rot markierten Stellen kennzeichnen die Unterschiede zwischen den Versionen.

Im Vergleich ist jeweils application_top.php die alte Datei ohne Sicherheisupdate, die Datei application_top_security.php die Datei mit dem Sicherheitsfix.

Security Update Gambio GX2 12.06.2012
Security Update xt-commerce 3.04 SP2.1 12.06.2012

mickser