Kriminelle können sich mithilfe spezieller HTTP_GET- und HTTP_POST-Requests Administratorrechte für das Shop-System Oxid verschaffen und dann zum Beispiel Kunden- oder Produktdaten auslesen und manipulieren. Davor warnt der Hersteller in einer aktuellen Mitteilung selbst. Betroffen sind alle Oxid-eShop-Versionen bis 5.2.x (Enterprise Edition) und 4.9.x (Professional Edition und Community Edition).
Für die aktuellen Versionen bietet der Hersteller eine gepatchte Version an. Shop-Betreiber, die eine ältere Version einsetzen und nicht zeitnah auf die neueste Version aktualisieren können, finden auf der Website der Entwickler einen dreischrittigen Workaround, mit dessen Hilfe sich das System ebenfalls absichern lässt. (Quelle: Oxidforge/db)
