OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)
05.11.2019
von: Oliver Ramm
Durch eine kürzlich bekannt gewordene Sicherheitslücke können Angreifer Zugang zum Administrationsbereich bekommen. Der Benutzer mit Administratorrechten klickt versehentlich auf eine von Angreifer manipulierte, fehlerhafte URL und berechtigt so den Angreifer zum Zugriff auf den Administrationsbereich. Dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Diese Sicherheitslücke wurde von einem IT Consultant des Unternehmens ALDI SÜD entdeckt.
Betroffen sind laut dem am 5.11.2019 von Oxid veröffentlichtem Security Bulletin 2019-002 alle Editionen.
Für die Versionsnummern 4.9, 4.10, 5.2, 5.3 liegen Hotfixes vor, ältere Versionen können aber auch betroffen sein.
Ein Update auf die Version v6.0.6 bzw. v6.1.5, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.
Hat dir dieser Beitrag gefallen oder geholfen ein Problem zu lösen? Dann abonniere jetzt unseren Grips-Letter. Damit bekommst du viele weitere Tipps und Infos, kostenlos frei Haus.
Kategorien: Neuigkeiten | Schlagworte: Bug, Bugfix, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
Ähnliche Beiträge
Beitrag kommentieren
Hier schreibt Bettina Ramm
Du betreibst ein Business – mit Website, Blog oder Shop. Du möchtest erfolgreicher und gleichzeitig entspannter leben und arbeiten. Für dich schreibe ich hier.
Kategorien
- Aus dem Nähkästchen (27)
- Aus der Praxis (3)
- Aus Kundensicht (15)
- Entspanntes Business (61)
- Marketing: SEO & Co. (48)
- Neue Features (3)
- Neuigkeiten (10)
- Pimp your Shop (48)
- Recht & Sicher (37)
- Umsatz ankurbeln (44)
- Zeit, Geld & Nerven (47)
Grips-Letter abonnieren
