Online-Shop
Oxid ist über HTTP-Requests verwundbar

Patch für Oxid eShop, © fotogestoeber – Fotolia

Kriminelle können sich mithilfe spezieller HTTP_GET- und HTTP_POST-Requests Administratorrechte für das Shop-System Oxid verschaffen und dann zum Beispiel Kunden- oder Produktdaten auslesen und manipulieren. Davor warnt der Hersteller in einer aktuellen Mitteilung selbst. Betroffen sind alle Oxid-eShop-Versionen bis 5.2.x (Enterprise Edition) und 4.9.x (Professional Edition und Community Edition).

Anzeige

Für die aktuellen Versionen bietet der Hersteller eine gepatchte Version an. Shop-Betreiber, die eine ältere Version einsetzen und nicht zeitnah auf die neueste Version aktualisieren können, finden auf der Website der Entwickler einen dreischrittigen Workaround, mit dessen Hilfe sich das System ebenfalls absichern lässt. (Quelle: Oxidforge/db)