OXID schließt Sicherheitslücke in eShop-Software


Die OXID eSales AG hat mit einem Security Patch eine Sicherheitslücke in ihrer Software OXID eShop geschlossen. Der Bugfix wurde für die aktuellen OXID eShop Versionen (OXID eShop Enterprise Edition 5.1.12 und 5.2.9, Professional Edition/Community Edition 4.8.12 und 4.9.9) veröffentlicht.

Alle dem Hersteller bekannten Kunden, Partner und Betreiber der Software wurden mit detaillierten Anweisungen informiert. Shop-Betreiber, die den Anweisungen gefolgt sind – und das Sicherheitsupdate eingespielt haben – sind nicht mehr betroffen. Die OXID eSales AG rät allen Nutzern der Software, das herausgegebene Sicherheitsupdate umgehend einzuspielen.

Bei der Sicherheitslücke könnte ein Angreifer über das Frontend im Shop administrativen Zugang erlangen und damit die Verwaltung des Shops unter seine Kontrolle bringen. Bei allen externen Sicherheits-Audits war diese Lücke bisher nicht entdeckt worden.

Für Antworten auf alle Fragen steht eine FAQ-Seite unter http://oxidforge.org/en/faq-security-bulletin-2016-001.html bereit. Alle OXID eShop Betreiber sollten sich dort informieren und das Sicherheitsupdate entsprechend den Anweisungen installieren.

„Wir haben eine Verantwortung gegenüber allen Shop-Betreibern und sind in jeder Phase des Prozesses darauf bedacht, sie vor negativen Konsequenzen zu schützen“, sagt OXID CEO Roland Fesenmayr. Für OXID eSales handelt es sich um den ersten Fall einer Sicherheitslücke dieser Klassifizierung in der 13-jährigen Firmenhistorie. Es ist bislang nicht bekannt, dass ein Shopsystem aufgrund des nunmehr behobenen Problems kompromittiert wurde.

Contentmanager.de Newsletter.
Bleiben Sie informiert. Wöchentlich. Kostenlos.

Bildquellen

  • logo-oxid: OXID eSales
Previous 3 typische Probleme mit CMS und was wir dabei von Produkten aus anderen Branchen lernen können
Next Kontaktformular ohne Datenschutzerklärung abmahnbar

No Comment

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

sechzehn + 19 =