« Zur Blog Startseite

Suchergebnisse "Sicherheitslücke"


Wichtiges Sicherheitsupdate für OXID eShop verfügbar

OXID hat Anfang November ein wichtiges Sicherheitsupdate veröffentlicht. Wir empfehlen allen OXID Shopbetreibern, das Update – oder zumindest den Hotfix – zeitnah einzuspielen (falls nicht bereits geschehen).

Damit wird eine Sicherheitslücke geschlossen, die von Angreifern genutzt werden kann, um einen Shop zu lähmen. Der Angriff kann dabei schnell, oder aber auch über einen lange Zeitraum verteilt erfolgen. Letzteres macht einen Angriff natürlich schwer identifizierbar. Ein Angriff äußert sich dadurch, dass der Shop immer schwerfälliger und langsamer wird.

Die Lücke besteht zwar nur, wenn Kategorien ohne Artikel nicht per Config-Einstellung ausgeblendet werden, trotzdem empfehlen wir auch allen nicht betroffenen Shops, das Update durchzuführen.

Wer jetzt schon im Weihnachtsstress ist und keine Zeit für ein umfassendes Update hat, kann sich schnell und kurzfristig mit dem Hotfix behelfen, der ab Version 4.7.3 zur Verfügung steht. Ein richtiges Update sollte jedoch nicht zu lange hinausgezögert werden.

Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , , ,


Vorsicht – Workaround schließt NICHT die Sicherheitslücke in OXID.

Gerissene KetteIch wollte hier eigentlich nicht viele Worte verlieren. Aus Rücksicht auf alle OXID Shopbetreiber, die es mit dem Update nicht so genau nehmen. Um sie nicht unnötig in Schwierigkeiten zu bringen.

Aber letztlich kann ich auch nicht die Augen verschließen vor einem offensichtlichen Missverständnis.

OXID hat Informationen zu einer Sicherheitslücke versendet. Und rät dringend zu einem Update.

OXID hat in seiner Mitteilung zur Sicherheitslücke neben dem Hinweis auf das Bugfix-Update auch einen Workaround vorgestellt. Dieser Workaround ist KEIN Ersatz für das Update! Er sollte zusätzlich zum Update durchgeführt werden. Aber Ihre Sicherheitslücke im Shop ist damit NICHT geschlossen!
Weiterlesen »

Kategorie: Recht & Sicher | Schlagwörter: , , ,


Piwik