[WICHTIG] Info über kritische Sicherheitslücke im OXID eShop

 13. Juni 2016

OXID eSales informiert über eine kritische Sicherheitslücke im OXID eShop, welche sämtliche Shopversionen betrifft. Für die aktuellste Shopversion wurde ein Sicherheitsupdate veröffentlicht.

Bitte beachten Sie die Ankündigung im OXID eSales Forum:
[WICHTIG] Information über eine kritische Sicherheitslücke in OXID eShop (alle Versionen)

und die detaillierte Vorgehensweise im OXID Blog:
[URGENT] Information about a critical security issue in OXID eShop (all versions)

In den FAQ werden ebenfalls wichtige Infos bereit gestellt:
FAQ OXID Security Bulletin 2016-001

Die Updates für die CE – Versionen  können hier bezogen werden:
Cumulative Packages.
Für Shopversionen kleiner als 4.8.0 wird kein entsprechendes Update bereitgestellt.
Nur in den Versionen 4.8.12 (EE: 5.1.12) und 4.9.9 (EE: 5.2.9) wurde die Sicherheitslücke geschlossen.

Zusammenfassung / ToDo:

  1. Zusätzlicher .htaccess / .htpasswd-Schutz des Ordners admin/
  2. Neuen Shopadmin anlegen und oxdefaultadmin löschen (meist Kundennr. 1)
  3. Cumulative Update auf Version 4.8.12 oder 4.9.9 installieren.

Alle Angaben ohne Gewähr. Sollten Sie bei der dringend erforderlichen Umsetzung o.g. Punkte Unterstützung benötigen, kontaktieren Sie uns bitte.


Diesen Artikel teilen:
Share on FacebookPin on PinterestShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>