OXID hat Anfang November ein wichtiges Sicherheitsupdate veröffentlicht. Wir empfehlen allen OXID Shopbetreibern, das Update – oder zumindest den Hotfix – zeitnah einzuspielen (falls nicht bereits geschehen).

Damit wird eine Sicherheitslücke geschlossen, die von Angreifern genutzt werden kann, um einen Shop zu lähmen. Der Angriff kann dabei schnell, oder aber auch über einen lange Zeitraum verteilt erfolgen. Letzteres macht einen Angriff natürlich schwer identifizierbar. Ein Angriff äußert sich dadurch, dass der Shop immer schwerfälliger und langsamer wird.

Die Lücke besteht zwar nur, wenn Kategorien ohne Artikel nicht per Config-Einstellung ausgeblendet werden, trotzdem empfehlen wir auch allen nicht betroffenen Shops, das Update durchzuführen.

Wer jetzt schon im Weihnachtsstress ist und keine Zeit für ein umfassendes Update hat, kann sich schnell und kurzfristig mit dem Hotfix behelfen, der ab Version 4.7.3 zur Verfügung steht. Ein richtiges Update sollte jedoch nicht zu lange hinausgezögert werden.

OXID hat zum sogenannten „Security Bulletin 2017-002“ eine übersichtliche, informative FAQ-Seite veröffentlicht, auf der alle Fragen dazu beantwortet werden.

Macht eine Sicherheitslücke OXID eShop zu einem unsicheren Shop-System? Nein. OXID eShop ist ein komplexes Software-System, und viele Faktoren können dazu führen, dass Lücken – oft sogar nur unter bestimmten Voraussetzungen und im Zusammenspiel – entstehen. Ich habe dazu schon früher einmal etwas geschrieben.

Hier können die Hotfixes heruntergeladen werden (wenn Sie eine EE oder PE betreiben, haben Sie die Links von OXID per E-Mail erhalten).

 

Brauchen Sie Unterstützung beim Einspielen der Hotfixes oder beim Installieren des Updates? Rufen Sie uns an – 03338/ 39 81 83-0 – oder schreiben Sie uns über die Buttons rechts.

Oder fordern Sie hier (draufklicken und auf der öffnenden Seite ein Stück runterscrollen) einfach ein Angebot an:

Professionelle OXID Updates zum Festpreis

Thema: Recht & Sicher | Stichworte: , , , ,