In allen Versionen des OXID eShops wurde eine Sicherheitslücke entdeckt.
Mittels Cross-Site-Scripting (XSS) können so sensible Daten ausgespäht werden.
Bisher ist noch kein Fall bekannt, in dem diese Sicherheitslücke ausgenutzt wurde.
In den Shopversionen 4.7.8 / 5.0.8 wurde das Problem bereits behoben.
Auch einen Patch für die Shopversionen 4.6. wird es dazu geben.
Für alle anderen Shopversionen stellen wir auf Anfrage einen Patch zu Verfügung.
Bei Interesse senden Sie bitte eine E-Mail an support@shopmodule.com.
Die Sicherheitslücke wurde von der OXID eSales AG veröffentlicht. Details finden Sie hier.