Bye bye!
It was an exciting time. See you!

Times change. When passion is lost, then it is better to stop. That's why after more than 10 years - and unsuccessful search for a successor - we decided to stop this offer without replacement.

We thank you for the great years together and wish all those who have accompanied us on our way all the best!

Hints:

1. new purchases or renewals of existing memberships are no longer possible and the purchase function on this website is therefore deactivated.
2. existing customers can, until the end of their current membership, download the latest version of their purchased products as usual via their account.
3. existing customers can, until the end of their current membership, receive support via e-mail (team@yagendoo.com).
4. purchased templates and extensions can of course still be used.
5. new customers, who ordered after 01.08.2020, will be refunded their purchase on request.
6. the company behind yagendoo.com continues to exist. We are available for jobs (team@yagendoo.com).

Tschüss!
Es war eine spannende Zeit. Wir sehen uns!

Zeiten ändern sich. Wenn die Leidenschaft verloren geht, dann sollte man besser aufhören. Darum haben wir uns nach über 10 Jahren – und erfolgloser Suche nach einem Nachfolger – dazu entschlossen, dieses Angebot ersatzlos einzustellen.

Wir bedanken uns für die tollen gemeinsamen Jahre und wünschen allen, die uns auf unserem Weg begleitet haben, alles Gute!

Hinweise:

1. Neue Käufe oder Verlängerungen bestehender Mitgliedschaften, sind ab sofort nicht mehr möglich und die Kauffunktion auf dieser Website darum deaktiviert.
2. Bestandskunden können, bis zum Ende ihrer laufenden Mitgliedschaft, wie gewohnt über ihren Account die jeweils aktuellste Version ihrer erworbenen Produkte herunterladen.
3. Bestandskunden können, bis zum Ende ihrer laufenden Mitgliedschaft, per E-Mail (team@yagendoo.com) Support erhalten.
4. Erworbene Templates und Erweiterungen können selbstverständlich weiterhin genutzt werden.
5. Neukunden, die nach dem 01.08.2020 bestellt haben, erstatten wir auf Wunsch ihren Kauf.
6. Das Unternehmen hinter yagendoo.com besteht weiterhin. Für Aufträge stehen wir bei Bedarf gerne zur Verfügung (team@yagendoo.com).

Sprache wechseln:

 
 
 

Schwere Sicherheitslücke in Virtuemart (bis Version 1.1.6) [Update]

Vor einigen Stunden wurde eine schwere Sicherheitslücke (1.1.6 BLIND SQL INJECTION EXPLOIT) in Virtuemart 1.1.x entdeckt, diese Sicherheitslücke wird derzeit über Twitter verbreitet.

Von daher ist es ratsam schnellstmöglich Gegenmaßnahmen zu ergreifen um ein Ausnutzen dieser Lücke zu verhindern. Durch eine Manipulation der URL ist es möglich Schadcode in die Joomla! Installation einzuschleusen und somit zum Beispiel SQL-Befehle auszuführen, und dann die Kontrolle über die Webseite zu erhalten.

Unser Freund Thomas Kahl hat auf seinem Blog bereits einen Fix veröffentlicht mit dem man die Lücke, bis zur Veröffentlichung einer neuen Virtuemart Version, durch manuelles eingreifen in den Code, schließen kann.

Schließen der schweren Sicherheitslücke in Virtuemart 1.1.6

Öffnen Sie die Datei /components/com_virtuemart/virtuemart.php und suchen Sie die folgende Zeile, diese sollte sich ungefähr in Zeile 35 befinden:

Alter Code:
$search_category= vmRequest::getVar( 'search_category' );

Replace this line with:

Neuer Code:
$search_category= vmRequest::getInt( 'search_category' );

Durch die Änderung wird verhindert, dass andere Werte als Zahlen für den Parameter genutzt werden dürfen. Bei einer falschen Eingabe wird der Wert durch "0" ersetzt. Die Lücke sollte somit ausreichend geschlosssen sein und man kann entspannt auf eine neue Virtuemart Version warten.

Ihr Yagendoo Team

UPDATE: Virtuemart 1.1.7 wurde veröffentlicht. Weitere Informationen finden Sie hier:: Virtuemart-Team Ankündigung

Kommentare (0)

There are no comments posted here yet