below-zero.de » gutscheine gehackt oxid eshop http://www.below-zero.de Wed, 27 Jan 2010 10:20:44 +0000 http://wordpress.org/?v=2.8.5 en hourly 1 OXID eShop – Kritische Sicherheitslücke http://www.below-zero.de/e-commerce/oxid-eshop-kritische-sicherheitslucke/ http://www.below-zero.de/e-commerce/oxid-eshop-kritische-sicherheitslucke/#comments Fri, 14 Aug 2009 09:26:32 +0000 Michael http://www.below-zero.de/?p=137 Im Oxid Forum wurde heute morgen ein Eintrag verfasst, der auf eine kritische Sicherheitslücke in sämtlichen Shopversionen hinweist. Und zwar geht es darum, dass bei der Verwendung des Gutschein Exports die entsprechende csv-Datei in einen ungeschützen Unterordner des Shopsystems kopiert wird. Diese wurde von “Hackern” heruntergeladen und es wurden zahlreiche darin enthaltene Gutscheincodes für Bestellungen mißbraucht.

OXID-Forum: Sicherheitslücke in OXID eShop

Im Blog des OXID Partners top concepts wurde bereits ein ausführlicher Eintrag über die Sicherheitslücke und Maßnahmen zur Behebung vorgestellt. Der Eintrag ist unter folgender URL zu finden:

Erklärung der Sicherheitslücke von top concepts

Erschreckend ist jedoch, dass die Sicherheitslücke laut top concepts schon seit langer Zeit im OXID Support bekannt ist, bisher aber keinerlei Maßnahmen ergriffen wurden diese zu schließen.

Ich bin gespannt wie es weitergeht…

]]> http://www.below-zero.de/e-commerce/oxid-eshop-kritische-sicherheitslucke/feed/ 2