Neu XSS redirect Patch Sicherheitslücke für Shop 3.20 Build 8 ?

[John]

Wie hier zu lesen

https://forum.jtl-software.de/threads/jtl-shop-4-06.114397/#post-693803

ist auch der letzte 3er Shop 3.20b8 von dem Problem betroffen.

Gibts seitens JTL einen "userfreundlichen" Patch? Sich selbst aus einem Diff des 4er Shops das Nötige zusammen suchen, finde ich bei etwas Sicherheitsrelevantem gelinde gesagt ETWAS daneben. Das sollten auch Laien einspielen können.

Ich habe dazu Ticket #2020022410004721 geöffnet.

John

 

[Inge]

Schau mal hier

https://forum.jtl-software.de/threads/sicherheitsfix-4-04.126986/post-693844

Diese Lösung ist legitim, da cFromUrl sowie cRefererUrl jetzt escaped werden, auch wenn es nicht der Patch-Lösung gleicht, ist dies eine einfache, einzuspielende und umzusetzende Lösung, um das Sicherheitsproblem zu fixen ohne den ganzen Patch einzuspielen.

Ansonsten:

https://gitlab.com/jtl-software/jtl-shop/core/-/merge_requests/622/diffs
https://gitlab.com/jtl-software/jtl-shop/core/-/merge_requests/622/commits

Die Transparenz von JTL ist hier vorbildlich, besser geht es ehrlich gesagt nicht... Zumal das alles offen gelegt wurde, was heutzutage nicht selbstverständlich ist. Auch hierzu nochmal ein großes Kompliment.

 

[JulianG]

Für 3.20.8 im Anhang auch nochmal die gezippte redirect.tpl (320_build8_securyFix_Weiterleitungsmenu.zip). Entpacken und im Ordner admin/templates ersetzen.
Für ältere Versionen auch nochmal das .diff (shop3.redirect.tpl.patch.zip), aber im von Inge verlinkten Post von david ist es eigentlich noch etwas einfacher erklärt.

Ich erinnere aber trotzdem: JTL-Shop3 ist seit über 1,5 Jahren End-of-Life und auch die PHP-Versionen mit denen der Shop3 funktioniert sind lange End-of-Life. Hiermit wird zwar eine kritische Sicherheitslücke gefixed... aber wer einen möglichst sicheren Shop betreiben will, der sollte upgraden.