OXID schließt Sicherheitslücke in eShop-Software

OXID schließt Sicherheitslücke in eShop-Software

· OXID eSales: Alle Shop-Betreiber sollten den Sicherheitspatch umgehend einspielen

· Sicherheitslücke wurde vom OXID-Entwicklerteam selbst entdeckt

Freiburg, 13. Juni 2016 – Die OXID eSales AG hat mit einem Security Patch eine Sicherheitslücke in ihrer Software OXID eShop geschlossen. Der Bugfix wurde für die aktuellen OXID eShop Versionen (OXID eShop Enterprise Edition 5.1.12 und 5.2.9, Professional Edition/Community Edition 4.8.12 und 4.9.9) veröffentlicht. Alle dem Hersteller bekannten Kunden, Partner und Betreiber der Software wurden mit detaillierten Anweisungen informiert. Shop-Betreiber, die den Anweisungen gefolgt sind – und das Sicherheitsupdate eingespielt haben – sind nicht mehr betroffen. Die OXID eSales AG rät allen Nutzern der Software, das herausgegebene Sicherheitsupdate umgehend einzuspielen.

Bei der Sicherheitslücke könnte ein Angreifer über das Frontend im Shop administrativen Zugang erlangen und damit die Verwaltung des Shops unter seine Kontrolle bringen. Bei allen externen Sicherheits-Audits war diese Lücke bisher nicht entdeckt worden.

Für Antworten auf alle Fragen steht eine FAQ-Seite unter http://oxidforge.org/en/faq-security-bulletin-2016-001.html bereit. Alle OXID eShop Betreiber sollten sich dort informieren und das Sicherheitsupdate entsprechend den Anweisungen installieren.

„Wir haben eine Verantwortung gegenüber allen Shop-Betreibern und sind in jeder Phase des Prozesses darauf bedacht, sie vor negativen Konsequenzen zu schützen“, sagt OXID CEO Roland Fesenmayr. Für OXID eSales handelt es sich um den ersten Fall einer Sicherheitslücke dieser Klassifizierung in der 13-jährigen Firmenhistorie. Es ist bislang nicht bekannt, dass ein Shopsystem aufgrund des nunmehr behobenen Problems kompromittiert wurde.

Die OXID eSales AG gehört zu den führenden Anbietern von E-Commerce-Lösungen. Auf Basis der OXID Plattform lassen sich skalierbare, modulare und hochwertige Webshops in allen Branchen, für B2B ebenso wie für B2C, aufsetzen und effizient betreiben. Im B2C-Geschäft vertrauen Unternehmen wie Porsche Design, Melitta, Trigema, Lascana, oder Intersport auf OXID. Die umfassende Lösung für B2B-Shopbetreiber nutzen unter anderem 3M, Murrelektronik oder Unilever Food Solutions. Die modulare Standardsoftware wird dabei von über 150 Solution Partnern nach Wunsch implementiert, eine stetig wachsende Open Source-Gemeinde sorgt stets für neue und marktgerechte Impulse, mit der die Software voll dem Bedarf entspricht. Webshop, Mobile und Point of Sale (POS) decken dabei das volle Omnichannel-Spektrum ab.