Bye bye!
It was an exciting time. See you!

Times change. When passion is lost, then it is better to stop. That's why after more than 10 years - and unsuccessful search for a successor - we decided to stop this offer without replacement.

We thank you for the great years together and wish all those who have accompanied us on our way all the best!

Hints:

1. new purchases or renewals of existing memberships are no longer possible and the purchase function on this website is therefore deactivated.
2. existing customers can, until the end of their current membership, download the latest version of their purchased products as usual via their account.
3. existing customers can, until the end of their current membership, receive support via e-mail (team@yagendoo.com).
4. purchased templates and extensions can of course still be used.
5. new customers, who ordered after 01.08.2020, will be refunded their purchase on request.
6. the company behind yagendoo.com continues to exist. We are available for jobs (team@yagendoo.com).

Tschüss!
Es war eine spannende Zeit. Wir sehen uns!

Zeiten ändern sich. Wenn die Leidenschaft verloren geht, dann sollte man besser aufhören. Darum haben wir uns nach über 10 Jahren – und erfolgloser Suche nach einem Nachfolger – dazu entschlossen, dieses Angebot ersatzlos einzustellen.

Wir bedanken uns für die tollen gemeinsamen Jahre und wünschen allen, die uns auf unserem Weg begleitet haben, alles Gute!

Hinweise:

1. Neue Käufe oder Verlängerungen bestehender Mitgliedschaften, sind ab sofort nicht mehr möglich und die Kauffunktion auf dieser Website darum deaktiviert.
2. Bestandskunden können, bis zum Ende ihrer laufenden Mitgliedschaft, wie gewohnt über ihren Account die jeweils aktuellste Version ihrer erworbenen Produkte herunterladen.
3. Bestandskunden können, bis zum Ende ihrer laufenden Mitgliedschaft, per E-Mail (team@yagendoo.com) Support erhalten.
4. Erworbene Templates und Erweiterungen können selbstverständlich weiterhin genutzt werden.
5. Neukunden, die nach dem 01.08.2020 bestellt haben, erstatten wir auf Wunsch ihren Kauf.
6. Das Unternehmen hinter yagendoo.com besteht weiterhin. Für Aufträge stehen wir bei Bedarf gerne zur Verfügung (team@yagendoo.com).

Switch language:

 
 
 

Serious security vulnerability in Virtuemart (up to version 1.1.6) [UPDATE]

A few hours ago, a serious security vulnerability (1.1.6 BLIND SQL INJECTION EXPLOIT) was discovered in Virtuemart 1.1.x. This vulnerability is currently spread via Twitter.

Consequently, we strongly advise users to take countermeasures as soon as possible to prevent any exploitation of this vulnerability. By manipulating the URL, a malicious code can be planted into the Joomla! installation which can be used to execute SQL commands, for example, and thus gain control over the website.

Our friend Thomas Kahl has already published a fix in his blog that can close the security gap by manually changing the code until a new Virtuemart version is released.

How to close the serious security vulnerability in Virtuemart 1.1.6

Open the /components/com_virtuemart/virtuemart.php file and search for the following line (it should be at about line 35):

Old code:
$search_category= vmRequest::getVar( 'search_category' );

Replace this line with:

New code:
$search_category= vmRequest::getInt( 'search_category' );

This change prevents the execution of other values than numbers in the parameters. Any invalid entry will be replaced by the value "0". The vulnerability should now be closed sufficiently and you can relax until the new Virtuemart version is released.

Your Yagendoo team.

UPDATE: The new Virtuemart version 1.1.7 is available. Here you can find out more: Virtuemart team annoucement

Comments (0)

There are no comments posted here yet