OXID - Sicherheitslücke im Adminbereich behoben
05.08.2019
Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Das Analysesoftware-Unternehmen RIPSTECH hat diese Sicherheitslücke entdeckt und in Ihrem Blog ausführlich beschrieben.
Betroffen sind laut dem am 30.7.2019 veröffentlichtem Security Bulletin 2019-001 von Oxid alle Editionen mit den Versionsnummern v6.0.0 – v6.0.4 und v6.1.0 – v6.1.3.
Ein Update auf die Version v6.0.5 bzw. v6.1.4, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.
Kategorien: Updates & Bugfixes | Schlagworte: Bug, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke