Hallo,
wir haben im Rahmen eines Security Audits eine Sicherheitslücke in allen OXID eShops der Version 4 entdeckt. Genauere Informationen gibt es im Security Bulletin 2009-001
.
Bitte spielt den Fix unbedingt schnellstmöglich in den Shop ein. Am besten für solche Fälle gleich den RSS-Feed des Announcement Forums und/oder den RSS-Feed des Blogs abonnnieren!
Gruß
Marco
Hallo,
die Sicherheitslücke betrifft nur Betreiber der 4er Version, wie beschrieben.
Ich habe Emails inkl. Hotfix direkt an Partner und Inhaber eines Support- und Wartungsvertrages verschickt. Außerdem wurde der Security Bulletin im Forum und im Blog gepostet. Prinzipiell hat natürlich jeder OXID-eShop-Betreiber Anspruch auf diesen Hotfix.
Solltest Du, exo, eine EE4 oder PE4 betreiben und keine Email bekommen haben, möchte ich Dich bitten, Kontakt zum Accountinhaber aufzunehmen, um Deine Daten glatt ziehen zu lassen.
Gruß
Marco Steinhäuser
Community Guide
OXID eSales AG
Hi Marco,
ich finds ja gut, dass Ihr sowas hier auch postet, aber bei so etwas gravierendes wäre es doch auch wirklich sinnvoll, allen Usern und vorallem KÄUFERN des Shops wenigstens per Mail zu unterrichten, dass es so eine Sicherheitslücke gibt und dass dafür auch ein Fix raus ist. Ich will ja nicht meckern, aber jetzt kommt bitte nicht damit, dass man dafür einen Supportvertrag braucht - ich finde eigentlich, dass sowas einfach dazugehört - wenn es eine Rückrufaktion bei irgendwas anderem gibt, braucht man ja auch keinen extra Verträge (nur als Beispiel), Ich finds eigentlich auch schade dass nur Käufer mit Wartungsvertrag ein auf Updates innerhalb der gleichen Version (also 3.X od. 4.X) haben…
also ich hatte ne mail im postfach, sogar nen tag vorher bevor es hier ins forum gestellt wurde.
Grüße
Martina