Bei einer Routine-Überprüfung der Shopsoftware “OXID eShop” haben wir eine Sicherheitslücke entdeckt, die möglicherweise ein großes Problem darstellen könnte. Eine sehr große Anzahl der Shopbetreiber, die das OXID eShop System verwenden, sind von diesem Problem betroffen und wurden bereits über die Sicherheitsproblematik informiert. Da es sich bei vielen dieser Onlineshops um größere Versandhäuser handelt, ist das Interesse natürlich sehr groß, die Sicherheitsrisiken möglichst schnell zu beheben. Aufgrund der Gefahren bei einer Veröffentlichung genauerer Informationen, wird es vorerst keine detaillierten Auskünfte zur Sicherheitslücke geben.
Aus der FWT-Group wurde doo!media. Sie befinden sich im alten Blog der FWT-Group. Nutzen Sie
Update:
Nach unserer Meldung an das “OXID-Team” mit detaillierten Hinweisen bezüglich der Sicherheitslücke, reagierte man sehr schnell und berichtete bereits nach kurzer Zeit über eine Behebung der Sicherheitslücke.
Wir raten allen Nutzern der OXID eShop Software, das aktuelle Update zu installieren, um möglichen, bösartigen Angriffen vorzubeugen.
Hier gelangen Sie zum Forenbeitrag bezüglich des Updates:
http://www.oxid-esales.com/forum/showthread.php?t=6559
Ich bedanke mich hiermit offiziell bei Herrn Marco Steinhäuser für den freundlichen Kontakt und die schnelle Reaktion.
Natürlich hat man hier auch weiterhin ein wachsames Auge und ist gerne bereit, auch in Zukunft im Interesse der Allgemeinheit zu handeln.