Webinar Cookies + Datenschutz

Zurück zur Übersicht

OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)

05.08.2019

Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.

Das Analysesoftware-Unternehmen RIPSTECH hat diese Sicherheitslücke entdeckt und in Ihrem Blog ausführlich beschrieben.

Betroffen sind laut dem am 30.7.2019 veröffentlichtem Security Bulletin 2019-001 von Oxid alle Editionen mit den Versionsnummern v6.0.0 – v6.0.4 und v6.1.0 – v6.1.3.

Ein Update auf die Version v6.0.5 bzw. v6.1.4, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.

Jetzt Update Angebot anfordern

Hat dir dieser Beitrag gefallen oder geholfen ein Problem zu lösen? Dann abonniere jetzt unseren Grips-Letter. Damit bekommst du viele weitere Tipps und Infos, kostenlos frei Haus.

Kategorien: .Neuigkeiten | Schlagworte: Bug, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Mehr Infos

Folgende Cookies zulassen:

Einverstanden!

Welche Cookies werden gesetzt?

Notwendig
PHPSESSID Behält die Einstellungen der Seite des Benutzers bei allen Seitenanfragen bei.
robin_marketing_popup Sorgt dafür, dass das Marketing-Popup nicht bei jedem Seitenwechsel erneut aufpoppt.
dwa_cookie_noticed Speichert die Einwilligungen zu den Cookies für ein Jahr. Dieser Cookie kann zurückgesetzt werden, wenn die Einwilligung entzogen werden soll.
Statistik
_pk_id Matomo - Cookie zum Speichern einiger Details über den Benutzer, z. B. der eindeutigen Besucher-ID (anonymisiert), notwendig zum Zählen wiederkehrender Besucher. - Speicherdauer 13 Monate
_pk_ses Matomo-Cookie zur Speicherung Sessionabhängiger Nutzerdaten - Speicherdauer 30 Minuten