Schlagwort-Archive: security

Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Neue OXID eShop-Patches beheben Sicherheitsprobleme

 9. August 2018

Vor wenigen Tagen wurde eine Reihe neuer OXID eShop-Versionen veröffentlicht.
Mit den Patches werden u.a Sicherheitsprobleme behoben, ein Update ist daher empfehlenswert.
Es handelt sich um die Versionen:

  • OXID eShop 4.10.8 (CE/PE) bzw 5.3.8 (EE)
  • OXID eShop 6.0.3
  • OXID eShop 6.1.0

Das Erscheinen des OXID eShops 6.1 bedeutet auch, dass es sich beim OXID eShop 4.10.8 um die letzte „OXID4“-Version handelt.
Weiterlesen