Einträge von OXID Security Team

FAQ OXID Security Bulletin 2017-002

FAQ für Security bulletin 2017-002: Durch das Crawlen spezieller URLs (z.B. durch „Forced Browsing“), kann ein Angreifer die Datenbank des Shops zum überlaufen bringen und somit deren Funktionstüchtigkeit stoppen.

FAQ OXID Security Bulletin 2016-001

Ein Angreifer kann administrativen Zugriff auf den OXID eShop über das Shop-Frontend erlangen, indem er spezielle HTTP_POST oder HTTP_GET Anfragen auf die oxuser-Klasse sendet. Bitte befolgt alle vorgeschlagenen Workarounds und macht schnellstmöglich ein Software-Update!