OXID eShop 6.5.2

Veröffentlichungstermin: 21.02.2023

Mit OXID eShop 6.5.2 schließen wir eine potentielle Sicherheitslücke: Durch das Weitergeben einer URL, die den Parameter force_sid enthält, hätte es zur Übernahme der Session kommen können. Im Fall einer Übernahme hätte der Angreifer Einsicht in das Benutzerkonto gehabt.

Weitere Informationen finden Sie in unserem SECURITY BULLETIN 2023-001

Mit PAYONE 1.8.0 stehen neue Zahlungsarten zur Auswahl.

Außerdem haben wir kleinere Fehler verbessert.