Magento 1.5.0.0 enthält gravierende Sicherheitslücke!
Magento 1.5.0.0 lieferte eine get.php im Root mit, über die sich beliebige Dateien (inkl. local.xml mit DB-Credentials) auslesen lassen.
Im Root der aktuellen Magento Version 1.5.0.0 befindet sich eine Datei mit dem Namen get.php. Mit Hilfe dieser Datei kann jede beliebige Datei im Kundenaccount geöffnet und heruntergeladen werden, u.a. auch die app/etc/local.xml mit sensiblen Datenbankinformationen!
Derzeit füllt sich das Magento-Forum und einige Blogs mit ähnlichen Berichten, so dass wir derzeit DRINGEND von einem Update auf die aktuelle Version 1.5.0.0 abraten!
Wirft man einen Blick in den SourceCode könnte man davon ausgehen, dass dieser Code dem Auslesen von Daten aus einem Datenbank-Storage dient.
Sollten Sie bereits ein Update durchgeführt haben können Sie den Zugriff, durch hinzufügen der folgenden Zeilen zu Beginn der .htaccess Datei, unterbinden:
<Files „get.php“>
Deny from all
Der Aufruf von http://IHRE-DOMAIN.TLD**/get.php/app/etc/local.xml** sollte dann nicht mehr funktionieren.