Aktuelles


Wichtiges Sicherheitsupdate für OXID eShop verfügbar

OXID hat Anfang November ein wichtiges Sicherheitsupdate veröffentlicht. Wir empfehlen allen OXID Shopbetreibern, das Update – oder zumindest den Hotfix – zeitnah einzuspielen (falls nicht bereits geschehen).



OXID veröffentlicht neue Shopversionen (4.10.6/5.3.6 + 4.9.11/5.2.11)

OXID veröffentlicht die nächsten Shopversionen. Die Liste der Änderungen steht unter dem Link hinter der jeweiligen Version zur Verfügung:



FAQ OXID Security Bulletin 2017-002

FAQ für Security bulletin 2017-002: Durch das Crawlen spezieller URLs (z.B. durch „Forced Browsing“), kann ein Angreifer die Datenbank des Shops zum überlaufen bringen und somit deren Funktionstüchtigkeit stoppen.



OXID Community-Events im Herbst 2016

Im Herbst finden wieder einige Community-Veranstaltungen in verschiedenen Regionen statt, über die ich Euch gern in diesem Blogpost informieren möchte. Registriert Euch auf openspacer.org und tragt Themenvorschläge ein! Ich freue mich, Euch persönlich zu treffen!



FAQ OXID Security Bulletin 2016-001

Ein Angreifer kann administrativen Zugriff auf den OXID eShop über das Shop-Frontend erlangen, indem er spezielle HTTP_POST oder HTTP_GET Anfragen auf die oxuser-Klasse sendet. Bitte befolgt alle vorgeschlagenen Workarounds und macht schnellstmöglich ein Software-Update!



Neuerungen in OXID 6.0.0

Jeder PHP-Entwickler ist erfreut wenn Software mit der Zeit sich fort entwickelt,  heutige Standards annimmt und diese auch umsetzt. Auch OXID scheint in dieser Thematik allmählich mitzuziehen.  Wer sich regelmäßig auf dem laufenden hält, wird entdeckt haben, dass neben der Einführung von Composer, es die Branch „b-dev-ce“ und entsprechende „ESDEV-“ Branches im offiziellen Github Repository gibt. […]