Drücke „Enter”, um zum Inhalt zu springen.

Veröffentliche Beiträge in “Sticky”

Wichtig! Neue Patches für Modul Heidelpay / Unzer

Stammbenutzer

Für unser Modul „Unzer (Heidelpay)“ gibt es ab sofort neue wichtige Patches für die Shopversionen ab 4.9.x

Changlog Version 6.2.1.0 für OXID 6.0.1 – 6.2.3:

  • nötige Umstellung für 3D Secure v2
  • Logo in Adminnavigation eingefügt (Logo kommt mit nächstem Connector-Release
  • Transaktionstab im live-Modus zeigt wieder Date
  • Adresseingaben werden vorformatiert, um Ablehnungen aufgrund falschen Formates zu vermeiden
  • Produktbild-URL wird im MGW-Modus nicht zu Unzer übergeben, da nicht erreichbare URL (z.B. Dev-Shop) zum Abbruch der Transaktion führt

Changlog Version 6.1.3.1 für OXID 6.0.1 – 6.2.3:

  • nötige Umstellung für 3D Secure v2

Changlog Version 6.0.3.2 für OXID 6.0.1 – 6.1.x:

  • nötige Umstellung für 3D Secure v2
  • korrigiert Fragezeichen in Rückgabewert der execute-Methoden (führte zu ungültiger Redirect URL)

Changlog Version 5.2.3.5 und 5.3.1.4 für OXID 4.9.0 – 4.10.8:

  • nötige Umstellung für 3D Secure v2

Erwerben können Sie das Modul wie gewohnt über unseren Moduleshop.

Die E-Payment Komplettlösung

Formulare ohne Captcha-Abfrage

Stammbenutzer

In den letzten Wochen mussten wir verstärkt SPAM Versuche über verschiedene Eingabeformulare des Shops (z.B. Passwort vergessen) bei mehreren Kunden beobachten.

Teilweise wurden die Angriffe sehr simpel mit ungültigen Mailadressen wie „sample@email.tst“ durchgeführt. Da jedoch innerhalb kurzer Zeit mehrere hundert Aufrufe gestartet wurden, kann dabei die SPAM-Erkennung des Providers anschlagen. In der Folge wird das eigene Mailpostfach zeitweise blockiert, so dass keine Mails (Bestellbestätigung etc.) mehr vom Shop verschickt werden können!

Zudem ist es auch vorgekommen, dass der Shop generell nicht mehr erreichbar ist, da Provider in solchen Fällen betroffene Scripte im Shop automatisch deaktivieren.

Ihr Provider wird Sie über diese Vorgänge mit einer E-Mail informieren. Ignorieren Sie diese nicht, sondern kontaktieren Sie Ihren Provider umgehend für nötige weitere Schritte und kontrollieren Sie den Shop auf korrekte Funktionalität.

Eine wirksame Absicherung gegen solche Abgriffe ist der Einsatz von sog. Captcha-Abfragen in jedem öffentlich zugänglichen Formular.
Hierfür können wir Lösungen für verschiedene Shopversionen anbieten. Bei Fragen dazu melden Sie sich bitte unter info@shopmodule.com

Dringende Sicherheitspatches für Modul „Erweiterte Suche“ auf Version 5.6.5.2 und 6.5.2.2

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort neue Patches für die Shopversionen 4.9.0 – 6.2.2

Unter bestimmten Konfigurationseinstellungen war ist es Dritten möglich, mittels SQL-Injections, Zugriff zur Shop-Datenbank und somit auf Datenbankinhalte, wie kundenbezogene Daten, zu erhalten. Derzeit können wir das Fehlverhalten nur unter speziellen Serverkonfigurationen reproduzieren.

Bitte spielen Sie das Update zeitnah in Ihren Shop ein!

Für die Shopversionen 4.9.x – 4.10.x nutzen Sie die Modulversion 5.6.5.2. Den Download finden Sie in unserem Shop unter https://www.oxidmodule.com/OXID-eShop/Module/Erweiterte-Suche-fuer-Oxid-PE.html

Für die Shopversionen ab 6.0.0 nutzen Sie die Modulversion 6.5.2.2. Das Update führen Sie per composer aus. Eine Updateanleitung finden Sie unter: https://docs.oxidmodule.com/Erweiterte_Suche/6.5.2.2/

zusätzliche Bugfixes für Version 6.5.2.2

  • Suggest: Submit bei markiertem Eintrag sendet Formular ab, anstatt den Eintrag zu zeigen
  • JavaScripts verwenden Strict Mode

zusätzliche Bugfixes für Version 5.6.5.2

  • verhindert Speichern gefilterter Ergebnisse im Dynamic Content Cache
  • unnötiges Escapen von Suchparametern entfernt

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten