OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)
05.11.2019
von: Oliver Ramm
Durch eine kürzlich bekannt gewordene Sicherheitslücke können Angreifer Zugang zum Administrationsbereich bekommen. Der Benutzer mit Administratorrechten klickt versehentlich auf eine von Angreifer manipulierte, fehlerhafte URL und berechtigt so den Angreifer zum Zugriff auf den Administrationsbereich. Dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Diese Sicherheitslücke wurde von einem IT Consultant des Unternehmens ALDI SÜD entdeckt.
Betroffen sind laut dem am 5.11.2019 von Oxid veröffentlichtem Security Bulletin 2019-002 alle Editionen.
Für die Versionsnummern 4.9, 4.10, 5.2, 5.3 liegen Hotfixes vor, ältere Versionen können aber auch betroffen sein.
Ein Update auf die Version v6.0.6 bzw. v6.1.5, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.
Kategorien: Recht & Sicher | Schlagworte: Bug, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
Tipps + News für deinen Online-Shop
Abonniere den Grips-Letter, und erhalte Ideen und Impulse für deinen Shopware oder OXID Shop, die dir helfen, sichtbarer zu werden, deinen Umsatz zu steigern und Zeit, Geld und Nerven zu sparen. Für 0 Euro direkt in dein Postfach!
Du kannst dich jederzeit wieder abmelden. Mehr dazu findest du in unserer Datenschutzerklärung.
Ähnliche Beiträge
- OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)
- Simsalabim - sicherer OXID-Adminbereich in 3 Schritten
- Jeder Kunde bekommt seinen Preis - OXID Shop Anpassungen in der Praxis
- Fehlermeldung "Probleme der Art Produkte - Feld 'price' fehlt" in Google (OXID Shop)
- Tausche Passwort gegen Schokoriegel
Beitrag kommentieren
eBook für 0 Euro herunterladen
Kategorien
- Aus dem Nähkästchen (32)
- Entspanntes Business (72)
- Marketing: SEO & Co. (61)
- Pimp your Shop (53)
- Recht & Sicher (39)
- RobinGrips Websites (8)
- Umsatz ankurbeln (46)
- Zeit, Geld & Nerven (54)
Grips-Letter
Tipps, News und Angebote für Shopware und OXID eShop per E-Mail.
Weitere Informationen zur Datenerhebung und zu deinen Abmeldemöglichkeiten findest du in unserer Datenschutzerklärung. Mit dem Absenden des Formulares erklärst du dich mit diesen einverstanden.