Die OXID eSales AG hat eine schwerwiegende Sicherheitslücke in ihrer Software OXID eShop behoben. Der Bugfix steht für die OXID eShop Enterprise Editionen 5.1.12 und 5.2.9, sowie die Versionen 4.8.12 und 4.9.9 der Professional Edition beziehungsweise der Community Edition zur Verfügung. Der Hersteller rät allen Nutzern der Software dringend, das Sicherheits-Update umgehend einzuspielen.
Geschieht dies nicht, könnten Unbefugte mittels eines Angriffs über das Frontend administrativen Zugang erlangen und damit die Verwaltung des Shops unter ihre Kontrolle bringen. Der Hersteller hat eine FAQ-Seite für den Patch erstellt. Dort finden sich auch Anweisungen, wie das Update am besten installiert werden kann.
Laut CEO Roland Fesenmayr ist es in der 13-jährigen Firmengeschichte die erste Sicherheitslücke dieser Klassifizierung. Sie wurde vom Entwicklerteam des Freiburger Unternehmens selbst entdeckt und fiel bislang bei externen Audits nicht auf. Bislang ist nach dem Kenntnisstan des Anbieters kein Shop-System aufgrund des nunmehr behobenen Problems erfolgreich angegriffen worden. Wie üblich könnten aber Kriminelle nun versuchen, über den Patch die Lücke ausfindig zu machen und dann gezielt in ungepatchte Systeme einzudringen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.