Zurück zur Übersicht

OXID - Sicherheitslücke im Adminbereich behoben

05.08.2019

Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.

Das Analysesoftware-Unternehmen RIPSTECH hat diese Sicherheitslücke entdeckt und in Ihrem Blog ausführlich beschrieben.

Betroffen sind laut dem am 30.7.2019 veröffentlichtem Security Bulletin 2019-001 von Oxid alle Editionen mit den Versionsnummern v6.0.0 – v6.0.4 und v6.1.0 – v6.1.3.

Ein Update auf die Version v6.0.5 bzw. v6.1.4, mit denen die Sicherheitslücke behoben wurde, wird dringend empfohlen.

Jetzt Update Angebot anfordern

Kategorien: Updates & Bugfixes | Schlagworte: Bug, fix, OXID Backend, OXID News, Sicherheit, Sicherheitslücke

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Mehr Infos

Einverstanden!