g2commerce

Hier nochmal, weil sonst für Nicht-Eingeloggte nicht sichtbar:

Ich empfehle allen Shopbetreibern, die noch nicht auf Gambio-Versionsreihe GX 26.04 updaten können, das Gambio Sicherheitspatch von g2commerce.

Offenbar wurden um die 50 Sicherheitslücken mit dem normalen GX 26.04 Servicepack stillschweigend gefixt. Darunter sind auch einige sehr schwerwiegende.
Es dürfte recht leicht sein, diese Sicherheitslücken anhand von Dateivergleichen herauszufinden. Das bedeutet faktisch, dass jeder Gambio Shop unterhalb von GX 26.04.x als kompromittierbar angesehen werden muss.

Skandalös, dass Gambio dafür kein separates Sicherheitupdate rausbringt oder zumindest sehr deutliche Warnungen für Gambio-Shopbetreiber findet...

Das ist ja ein starkes Stück.
@g2c Warum seid ihr so still? Warum macht ihr sowas im Gambio Forum nicht öffentlich?

Michaela hat geschrieben: ↑28 Mai 2026, 12:36Warum seid ihr so still?

In letzter Zeit gab es nicht viel öffentlich mitzuteilen. Wir sind aber an verschiedenen Themen dran und melden uns dazu sobald diese sicher sind.

Michaela hat geschrieben: ↑28 Mai 2026, 12:36 Warum macht ihr sowas im Gambio Forum nicht öffentlich?

Nur meine persönliche Meinung: Das Gambio-Forum ist Hoheitsgebiet von Gambio. Entsprechend finde ich es schwierig dort aktiv kostenpflichtige Leistungen zu bewerben, auch wenn es grundsätzlich gestattet ist. Wenn andererseits Kunden dort von guten Erfahrungen berichten...

ddehning hat geschrieben: ↑28 Mai 2026, 15:42 Nur meine persönliche Meinung: Das Gambio-Forum ist Hoheitsgebiet von Gambio. Entsprechend finde ich es schwierig dort aktiv kostenpflichtige Leistungen zu bewerben, auch wenn es grundsätzlich gestattet ist. Wenn andererseits Kunden dort von guten Erfahrungen berichten...

Ich glaube, es geht hier weniger darum, aktiv ein kostenpflichtiges Modul zu bewerben.

Es geht doch eher um die Information an sich: Wenn es – wie hier im Thread beschrieben – in älteren Gambio-Versionen relevante Sicherheitslücken geben sollte, wäre das für Shopbetreiber eine wichtige Information. Dann kann immer noch jeder selbst entscheiden, ob er auf die neueste Version aktualisiert, ein separates Patch nutzt oder eine andere Lösung wählt.

Die Formulierung im offiziellen Changelog „Sicherheit – Behebung mehrerer Sicherheitslücken und Härtung der Anwendung“ lässt aus meiner Sicht jedenfalls nicht erkennen, wie kritisch diese Punkte tatsächlich sind.

Gerade deshalb fände ich es sinnvoll, wenn diese Information auch im Gambio-Forum veröffentlicht bzw. fachlich eingeordnet würde – idealerweise von jemandem, der die Lücken bzw. Änderungen tatsächlich beurteilen kann.

Die Information steht hier in einem öffentlich zugänglichen Teil des Forums.

Man kann nicht erwarten, dass alle Informationen immer an allen möglichen Stellen verteilt werden. Als Shop-Betreiber sollte man aktiv Informationen sammeln und nicht darauf warten, dass andere diese Informationen an für mich bevorzugte Stellen liefern.

Kai Stejuhn hat geschrieben: ↑29 Mai 2026, 13:47 Man kann nicht erwarten, dass alle Informationen immer an allen möglichen Stellen verteilt werden.

Soweit ich das sehe, ist das initial weder von gambio noch von g2commerce an irgendeiner Stelle öffentlich kommuniziert worden, oder übersehe ich etwas? Ihr habt drauf reagiert, das ist richtig. Bestimmt meinst du nicht, dass wir nicht erwarten können, von euch besser informiert und gewarnt zu werden als von gambio, oder? Weil genau das war ja die g2commerce Zielsetzung, das Leben für Shopbetreiber einfacher zu machen als es bei Gambio der Fall ist?

Vielleicht bin ich zu blöd, aber wo finde ich denn den Sicherheitspatch von g2commerce?

Ich hab noch Version 4.8. Ich würde schon längst updaten, aber ich blicke nach den ganzen missglückten Updates von Gambio auch nicht mehr durch wenn ich ehrlich bin und möchte nicht, dass nach dem Update irgendwas "kaputt" ist was ich täglich brauche und wo ich mich dann ärgere nicht auf 4.8 geblieben zu sein. Ich weiß nur, das mich quasi alle neuen "Features" nicht interessieren, ich will aber natürlich keine Sicherheitslücken im Shop.

Also was muss ich jetzt als 4.8 nutzer tun?

Hallo Til,

was du suchst findest du hier: https://shop.g2commerce.de/sicherheits- ... -03-0.html

Das bezieht sich aber nur auf Sicherheitskorrekturen in der Version 26.04.1, die zurück übertragen wurden in die Version 26.03.0. Für weiter zurück liegende Versionen wäre das viel zu komplex und so vermutlich kaum händelbar.

Die 26.03.0 läuft weit stabil ohne größere Probleme. Ein Update bis dahin dürfte also möglich sein. Falls due hier Unterstützung benötigst kannst du dich gerne melden.