Einträge von OXID Security Team

FAQ OXID Security Bulletin 2016-001

Ein Angreifer kann administrativen Zugriff auf den OXID eShop über das Shop-Frontend erlangen, indem er spezielle HTTP_POST oder HTTP_GET Anfragen auf die oxuser-Klasse sendet. Bitte befolgt alle vorgeschlagenen Workarounds und macht schnellstmöglich ein Software-Update!