Der Shopsoftware-Anbieter Oxid eSales rät allen Betreibern mit der Software-Version OXID eShop Enterprise Editionen 5.1.12 und 5.2.9, sowie die Versionen 4.8.12 und 4.9.9 der Professional Edition und der Community Edition, den zur Verfügung stehenden Patch umgehend zu installieren.
Die Sicherheitslücke ermöglicht es Angreifern, über das Frontend die Kontrolle des Shops zu übernehmen. Weitere Infos bietet die Oxid eSales AG über folgenden Link: Oxid Security Bulletin 2016-001.
Lt. Mitteilung des Unternehmens ist diese Sicherheitslücke von eigenen Leuten entdeckt worden und überhaupt erst die erste in der 13-jährigen Unternehmensgeschichte.