Sicherheitslücke in OXID - Session kann gestohlen/ gehackt werden
04.05.2023
Bereits im Februar hat OXID eSales über eine bestehende Sicherheitslücke informiert, durch die aktive Sessions gestohlen oder gehackt werden können.
Vor Kurzem wurde ein inoffizieller Bugfix veröffentlicht, der auch ohne Lizenzvereinbarung genutzt werden kann, um deinen OXID Shop abzusichern.
Betroffen sind Shops der Version 6.2 bis 6.5.1.
Der Bug wurde bereits vor einiger Zeit von OXID gefixt, das Bugfix Modul ist aber nicht mehr unter der ursprünglichen Adresse verfügbar. Bitte wende dich dazu direkt an OXID eSales.
Thomas Dartsch von D3 Data Development (ein langjähriger OXID Partner) hat vor Kurzem jedoch einen Patch veröffentlicht, der lizenzfrei nutzbar ist.
Bei Fragen oder wenn du Hilfe brauchst, sind wir gerne für dich da.
Kategorien: Recht & Sicher | Schlagworte: Bugfix, OXID News, OXID Update, Sicherheitslücke
Tipps + News für deinen Online-Shop
Abonniere den Grips-Letter, und erhalte Ideen und Impulse für deinen Shopware oder OXID Shop, die dir helfen, sichtbarer zu werden, deinen Umsatz zu steigern und Zeit, Geld und Nerven zu sparen. Für 0 Euro direkt in dein Postfach!
Du kannst dich jederzeit wieder abmelden. Mehr dazu findest du in unserer Datenschutzerklärung.
Ähnliche Beiträge
- OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)
- OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)
- OXID: Komische Lieferadresse im Rechnungs-PDF (und andere Anzeigefehler)
- Jeder Kunde bekommt seinen Preis - OXID Shop Anpassungen in der Praxis
- Neue Lizenzbedingungen für OXID CE: Soll ich jetzt auf Shopware umsteigen?