Schlagwort "Sicherheitslücke"
Sicherheitslücke in OXID - Session kann gestohlen/ gehackt werden
04.05.2023
Bereits im Februar hat OXID eSales über eine bestehende Sicherheitslücke informiert, durch die aktive Sessions gestohlen oder gehackt werden können.
Vor Kurzem wurde ein inoffizieller Bugfix veröffentlicht, der auch ohne Lizenzvereinbarung genutzt werden kann, um deinen OXID Shop abzusichern.
Kategorien: Recht & Sicher | Schlagworte: Bugfix, OXID News, OXID Update, Sicherheitslücke
OXID - Shopupdate schließt Sicherheitslücke im Adminbereich (Security Bulletin 2019-002)
05.11.2019
von: Oliver Ramm
Durch eine kürzlich bekannt gewordene Sicherheitslücke können Angreifer Zugang zum Administrationsbereich bekommen. Der Benutzer mit Administratorrechten klickt versehentlich auf eine von Angreifer manipulierte, fehlerhafte URL und berechtigt so den Angreifer zum Zugriff auf den Administrationsbereich. Dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Kategorien: Recht & Sicher | Schlagworte: Bug, OXID Backend, OXID News, Sicherheit, Sicherheitslücke
OXID - Sicherheitslücke im Adminbereich behoben (Security Bulletin 2019-001)
05.08.2019
Durch eine erst kürzlich bekannt gewordene Sicherheitslücke kann es Angreifern ermöglicht werden beliebige SQL-Befehle in den Shop per URL einzuschleusen, dadurch kann die Kontrolle über den gesamten Shop gewonnen werden.
Kategorien: Recht & Sicher | Schlagworte: Bug, OXID Backend, OXID News, Sicherheit, Sicherheitslücke