OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)
05.08.2019
Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Das Analysesoftware-Unternehmen RIPSTECH hat diese Sicherheitslücke entdeckt und in Ihrem Blog ausführlich beschrieben.
Betroffen sind laut dem am 30.7.2019 veröffentlichtem Security Bulletin 2019-001 von Oxid alle Editionen mit den Versionsnummern v6.0.0 – v6.0.4 und v6.1.0 – v6.1.3.
Ein Update auf die Version v6.0.5 bzw. v6.1.4, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.
Kategorien: Recht & Sicher | Schlagworte: Bug, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
Tipps + News für deinen Online-Shop
Abonniere den Grips-Letter, und erhalte Ideen und Impulse für deinen Shopware oder OXID Shop, die dir helfen, sichtbarer zu werden, deinen Umsatz zu steigern und Zeit, Geld und Nerven zu sparen. Für 0 Euro direkt in dein Postfach!
Du kannst dich jederzeit wieder abmelden. Mehr dazu findest du in unserer Datenschutzerklärung.
Ähnliche Beiträge
- OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)
- Simsalabim - sicherer OXID-Adminbereich in 3 Schritten
- Jeder Kunde bekommt seinen Preis - OXID Shop Anpassungen in der Praxis
- Fehlermeldung "Probleme der Art Produkte - Feld 'price' fehlt" in Google (OXID Shop)
- Sicherheitslücke in OXID - Session kann gestohlen/ gehackt werden
Beitrag kommentieren
7 kostenlose Shopware Erweiterungen - 0 Euro eBook
Unsere Top 7 kostenlosen Shopware Erweiterungen »
Kategorien
- Aus dem Nähkästchen (33)
- Entspanntes Business (72)
- Marketing: SEO & Co. (61)
- Pimp your Shop (54)
- Recht & Sicher (41)
- RobinGrips Websites (8)
- Shopware (6)
- Umsatz ankurbeln (46)
- Zeit, Geld & Nerven (55)
Grips-Letter
Tipps, News und Angebote für Shopware und OXID eShop per E-Mail.
Weitere Informationen zur Datenerhebung und zu deinen Abmeldemöglichkeiten findest du in unserer Datenschutzerklärung. Mit dem Absenden des Formulares erklärst du dich mit diesen einverstanden.