Jetzt Oxid eShop aktualisieren! Neue Schwachstelle "Oxuser erweitererte Rechte" ausgemacht

Im April 2017 wurde eine neue, kritische Schwachstelle in Oxid eShops, in Bezug der Funktion "Oxuser" ausgemacht.

Uli Häfele Foto

Uli Häfele

Business Consultant

Diese "erweitere Rechte"-Schwachstelle mit der Klassifizierung "CWE-94" kann durch Manipulation mit (unbekannter) Eingabe ausgenutzt werden und beeinflusst Vertraulichkeit, Integrität sowie Verfügbarkeit. 

Gestartet wird der Angriff mit einer einfachen Authentisierung über das Netzwerk. Technische Details zu dieser Schwachstelle gibt es, ein verfügbarer Exploit nicht. Mit einer Aktualisierung des Onlineshops kann dieses Problem jedoch behoben werden.

Wenn Sie Hilfe beim Aktualisieren Ihres Oxidshops benötigen - unsere Experten helfen Ihnen hierbei gerne weiter!

Support unverbindlich anfragen