Alle OXID Shops könnten gehackt werden. SicherheitsUpdate erforderlich.
Wie heute bekannt geworden ist, gibt es in allen OXID Shop Versionen eine Sicherheitslücke.
Dabei können Angreifer von außen Zugriff auf den Adminbereich bekommen und Ihren Onlineshop sozusagen entführen. Sie können die gesamte Datenbank auslesen und auch alle Kundendaten. Somit sind auch alle Passwörter der Kunden offengelegt.
Sie selbst können Ihren Shop nicht mehr administrieren und sind selbst ausgeschlossen. Alle Infos hat OXID selbst hier zusammengetragen:
- http://oxidforge.org/en/security-bulletin-2016-001.html
- http://forum.oxid-esales.com/showthread.php?p=180535#post180535
- http://wiki.oxidforge.org/Tutorials/Best_Practice_Security_Actions#eShop-Configuration
Wie kann ich die Sicherheit des OXID Shops verbessern?
Sie sollten die wichtigsten Punkte in den o.g. Links durchgehen und zuerst den Workaround durchführen. Vor allem Ihren Adminbereich durch ein zusätzliches Passwort sichern und den Default-Admin löschen.
Danach sollte unbedingt ein Update auf die neueste OXID Version durchgeführt werden (4.99). Ältere Versionen werden übrigens nicht unterstützt. Hier ist ein wenig mehr an Arbeit erforderlich.
Achten Sie regelmäßig auf Updates Ihrer Shopversion. Aus Erfahrung wissen wir, dass ein Update nicht nur Sicherheitsprobleme verursachen kann, sondern bei einem Relaunch viel teurer werden kann, als wenn man regelmäßig Updates an OXID einspielt.
Falls Sie sich nicht selbst damit beschäftigen möchten oder können, dann fragen Sie natürlich gerne bei uns an und geben die Arbeiten in Auftrag.