OXID - Sicherheitslücke im Adminbereich behoben
05.08.2019
Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Das Analysesoftware-Unternehmen RIPSTECH hat diese Sicherheitslücke entdeckt und in Ihrem Blog ausführlich beschrieben.
Betroffen sind laut dem am 30.7.2019 veröffentlichtem Security Bulletin 2019-001 von Oxid alle Editionen mit den Versionsnummern v6.0.0 – v6.0.4 und v6.1.0 – v6.1.3.
Ein Update auf die Version v6.0.5 bzw. v6.1.4, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.
Hat dir dieser Beitrag gefallen oder geholfen ein Problem zu lösen? Dann abonniere jetzt unseren Grips-Letter. Damit bekommst du viele weitere Tipps und Infos, kostenlos frei Haus.
Kategorien: Updates & Bugfixes | Schlagworte: Bug, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
Ähnliche Beiträge
Beitrag kommentieren
Hier schreibt Bettina Ramm
Du betreibst ein Business – mit Website, Blog oder Shop. Du möchtest erfolgreicher und gleichzeitig entspannter leben und arbeiten. Für dich schreibe ich hier.
Kategorien
- .Neuigkeiten (43)
- Aus dem Nähkästchen (40)
- Aus Kundensicht (23)
- Entspanntes Business (8)
- Marketing: SEO & Co. (48)
- Pimp your Shop (47)
- Recht & Sicher (34)
- Umsatz ankurbeln (43)
- Updates & Bugfixes (2)
- Zeit, Geld & Nerven (46)
Grips-Letter abonnieren
