OXID beseitigt gemeldete Sicherheitslücken in eShop (alle Versionen)

Die OXID eSales AG hat am heutigen Mittwoch, Updates für das bekannte und weltweit genutzte Shopsystem „OXID eShop“ herausgegeben. Mit den Updates für die OXID eShop Versionen werden mehrere Sicherheitslücken geschlossen, die ich in den vergangenen Wochen dort gemeldet habe. Detailinformationen zu den Schwachstellen werden bis zu den öffentlichen Bulletins mit besonderer Diskretion behandelt. Zum Schutz der Nutzer und auch deren Kunden, möchte ich an dieser Stelle ebenfalls keine detaillierten Informationen herausgeben. Nutzer des Shopsystems „OXID eShop“ sollten möglichst umgehend ein Update auf die aktuellsten Versionen durchführen. Weitergehende Informationen erhalten Sie auch direkt in der OXID Community. Es gibt zu den Updates einen Thread im Forum: http://forum.oxid-esales.com/showthread.php?t=22414

OXID hat auf meine Hinweise zu den Sicherheitsproblemen sehr kompetent und schnell reagiert. Der Kontakt verlief absolut reibungslos, da man sich ja bereits vor einiger Zeit – ebenfalls durch eine Sicherheitswarnung – kennenlernen durfte. Bereits 2010 gab es eine Meldung von mir, die man zunächst nicht so ganz ernstnehmen wollte. Aber die Zweifel konnte man schnell ausräumen, so dass das damalige Bulletin http://wiki.oxidforge.org/Security_bulletins/2010-003 entstand. Die Reaktion auf aktuelle Sicherheitsprobleme verlief – wie erwähnt – absolut reibungslos. Man hat die übersandten Informationen überprüft und die Warnung sehr ernst genommen. Neben den Updates, gibt es in Kürze auch die jeweiligen Bulletins (2014-001 & 2014-002), welche Detailinformationen und ein Workaround für ältere Versionen der Shopsoftware beinhalten werden. Die Veröffentlichung ist für den 11. März eingeplant.

4.86 avg. rating (91% score) - 7 votes