Nach Anwenderhinweisen haben wir heute eine kritische Lücke in einer Scriptdatei von Web Business Shop geschlossen. Eine Aktualisierung Ihres Shopprojekts wird dringend angeraten und sollte schnellst möglich erfolgen.

Die Lücke ermöglicht eine sogenannte SQL Injection, bei der Daten aus der Web Business Shop Datenbank gelesen werden können.

Unter web1.ecommerce-software.de/wbs3.0.18/wbs30_wbc_2011sec.zip kann die betroffene Scriptdatei wbc.php heruntergeladen werden.

Die Datei sollten Sie in das lokale Installationsverzeichnis von Web Business Shop, Unterordner /common/scripts kopieren,
sowie online auf Ihren Webserver in das Shopstartverzeichnis übertragen, im Austausch zur vorhandenen Datei.

Haben Sie die Datei für Ihr Projekt individualisiert, so kontaktieren Sie bitte unseren Support. Sie erhalten umgehend Auskunft zu den durchgeführten Korrekturen, damit Sie die Änderung auch in Ihrer Scriptdatei vornehmen.