[ddehning]

Hallo zusammen,

wer Gambio 26.03.0 einsetzt und den vollen Sprung auf 26.04.1 aktuell nicht machen will, steht vor dem Problem: die mit dem Update geschlossenen Sicherheitslücken bleiben offen.
Genau dafür bieten wir einen Service an. Wir analysieren das offizielle SP 26.04.1 Datei für Datei, lösen ausschließlich die sicherheitsrelevanten Änderungen heraus und bereiten sie so auf, dass sie isoliert auf eurem bestehenden 26.03.0 anwendbar sind – ohne UI-Änderungen, ohne neue Features, ohne Eingriff in die Datenbank.
Geschlossen werden u. a.:

• Zugriffsschutz im Admin-Bereich (Store / Auto-Updater)
  SQL-Injection-Härtung (Checkout, Warenkorb, Produkte, Eigenschaften)
  Absicherung StyleEdit + Schutz gegen Schadcode-Upload über Themes
  Härtung der REST-API
  aktualisierte sicherheitsrelevante Vendor-Bibliotheken

Bewusst nicht enthalten: Store, DB-Migrationen und funktionale Bugfixes. Der Shop bleibt optisch und funktional unverändert.

Was zur Dienstleistung gehört:

• fertiges Paket zum Einspielen
  Schritt-für-Schritt-Anleitung
  Backup-Tool für den 1:1-Rollback
  vollständige Doku: jede übernommene, reduzierte oder zurückgewiesene Datei mit Begründung

Der Service ist als Übergangslösung gedacht – ein reguläres Update auf eine aktuelle Version bleibt mittelfristig empfehlenswert.

Alle Details und Bestellung hier: https://shop.g2commerce.de/sicherheits- ... -03-0.html

[Burkhard]

Ich finds gut, habe es gekauft und ohne Probleme in Betrieb. Vorkasse konnte angesichts der Dringlichkeit auch abgewendet werden. Danke

[ddehning]

Zur Info für alle mit Backport: Wenn das Update auf Version 26.05.0 durchgeführt wird, kann ggf. als aktuelle Shopversion "26.04.0" erkannt werden. Hier dann unbedingt die "Versionsauswahl erzwingen" auf v26.03.0

(Die Info ging natürlich an alle, die den Backportservice gebucht haben auch per Mail)