Zurück zur Übersicht

Sicherheitslücke in OXID - Session kann gestohlen/ gehackt werden

04.05.2023

Bereits im Februar hat OXID eSales über eine bestehende Sicherheitslücke informiert, durch die aktive Sessions gestohlen oder gehackt werden können.

Vor Kurzem wurde ein inoffizieller Bugfix veröffentlicht, der auch ohne Lizenzvereinbarung genutzt werden kann, um deinen OXID Shop abzusichern.

Mehr über die bestehende Sicherheitslücke erfährst du auf der offiziellen Security Bulletin Seite von OXID.

Betroffen sind Shops der Version 6.2 bis 6.5.1.

Der Bug wurde bereits vor einiger Zeit von OXID gefixt, das Bugfix Modul ist aber nicht mehr unter der ursprünglichen Adresse verfügbar. Bitte wende dich dazu direkt an OXID eSales.

Thomas Dartsch von D3 Data Development (ein langjähriger OXID Partner) hat vor Kurzem jedoch einen Patch veröffentlicht, der lizenzfrei nutzbar ist.

Diesen Patch findest du hier.

Bei Fragen oder wenn du Hilfe brauchst, sind wir gerne für dich da.

Kategorien: Recht & Sicher | Schlagworte: Bugfix, OXID News, OXID Update, Sicherheitslücke

Sharing is caring - teile den Beitrag

Tipps + News für deinen Online-Shop

Abonniere den Grips-Letter, und erhalte Ideen und Impulse für deinen Shopware oder OXID Shop, die dir helfen, sichtbarer zu werden, deinen Umsatz zu steigern und Zeit, Geld und Nerven zu sparen. Für 0 Euro direkt in dein Postfach!

Du kannst dich jederzeit wieder abmelden. Mehr dazu findest du in unserer Datenschutzerklärung.

Beitrag kommentieren

Wie alle anderen Websites verwendet auch unsere Cookies. Wenn du unsere Website verwendest, stimmst du dem zu.

Folgende Cookies zulassen:

Alle akzeptieren

Mehr Infos


Welche Cookies werden gesetzt?

Marketing
_fbp Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Notwendig
PHPSESSID Behält die Einstellungen der Seite des Benutzers bei allen Seitenanfragen bei.
robin_marketing_popup Sorgt dafür, dass das Marketing-Popup nicht bei jedem Seitenwechsel erneut aufpoppt.
dwa_cookie_noticed Speichert die Einwilligungen zu den Cookies für ein Jahr. Dieser Cookie kann zurückgesetzt werden, wenn die Einwilligung entzogen werden soll.
Statistik
_pk_id Matomo - Cookie zum Speichern einiger Details über den Benutzer, z. B. der eindeutigen Besucher-ID (anonymisiert), notwendig zum Zählen wiederkehrender Besucher. - Speicherdauer 13 Monate
_pk_ses Matomo-Cookie zur Speicherung Sessionabhängiger Nutzerdaten - Speicherdauer 30 Minuten

Weggabelung

Lohnt sich ein Umstieg von
OXID eShop auf Shopware?