Nem régen jelentettek egy VirtueMart hibát az SQL behatolásokkal szemben. Rövid vizsgálat után a VirtueMart fejlesztő csapata megerősítette, hogy a jelzett sebezhetőség fennáll és Rick kiadott egy patch-et a VirtueMart 1.1 és 1.0 verzióhoz.
A VirtueMart 1.1 csak "store admin/admin" engedéllyel, a VirtueMart 1.0 regisztrálatlan felhasználó által sebezhető, így mielőbb használja mindenki a javítást, aki régebbi verziókat használja, hogy megelőzze az adatvesztést, manipulációt. Felhívták a figyelmet arra, hogy a VirtueMart 1.0 többé nem hivatalosan támogatott!
A javítás használatához csomagold ki a ZIP tartalmát és másold be könyvtárhelyesen.
A javító fájl letöltése:
Security Fix for VirtueMart <= 1.1.4.zip (7.69 KB)
Security Fix for VirtueMart <= 1.0.15.zip (7.53 KB)