Drücke „Enter”, um zum Inhalt zu springen.

Veröffentliche Beiträge in “Sticky”

Wichtig! Sicherheitslücke im OXID eShop

Daniela

OXID hat gestern über eine kritische Sicherheitslücke in Composer informiert.
Der OXID eShop verwendet das Package composer/composer in Versionen die davon betroffen sind.
Die Pakete sowie die verwendete Composer Version müssen dringend geprüft und aktualisiert werden.

Für die Shopversionen 6.3 – 7.0 hat OXID Patches bereitgestellt, die wir für Sie installieren können.
Für die Shopversionen 6.0 – 6.2 können wir Ihnen eine individuelle Lösung anbieten.

Weitere Informationen zu dieser Sicherheitslücke finden Sie hier: Ankündigung der National Vulnerability Database.

Wenn wir Sie bei der Behebung der Sicherheitslücke unterstützen dürfen, senden Sie gern eine E-Mail an info@shopmodule.com.

Ihr Team von D3 Data Development

Wichtig! „Google Consent Mode V2“ ab 07. März 2024 verpflichtend

Daniela

Ab dem 07. März 2024 ist, für die Nutzung von bestimmten Google Diensten (Ads, Analytics, etc.), die Verwendung des Google Consent Mode V2 verpflichtend.

Der Consent Mode V2 (Einwillungsmodus) übergibt anhand von Signalen (Google Tags) die Einwilligungsentscheidung des Kunden an Google. Das ist nötig, damit die Nutzerdaten weiterhin ausgewertet werden können. Lt. Google werden ohne den Einwillungsmodus nur noch sehr wenige Daten übertragen.

Mit dem neuen Consent Mode können Sie als Shopbetreiber, unter bestimmten Voraussetzungen, außerdem vom Conversion Modeling profitieren. Damit werden Conversions berechnet die andernfalls nicht gezählt würden.

Für die Übergabe der erforderlichen Signale, wird empfohlen einen Google zertifizierten CMP Anbieter zu verwenden.

Weitere Informationen zum Thema Google Consent Mode V2 finden Sie unter folgenden Links:

Wenn wir Sie bei der Einrichtung unterstützen dürfen, senden Sie gern eine E-Mail an info@shopmodule.com. Wir prüfen dann gemeinsam welche Lösung für Ihren Shop sinnvoll ist.

Ihr Team von D3 Data Development

Wichtig! Hotfix für Auftragsmanager und Kundenmanager auf Version 5.1.1.2

Daniela

Für unsere Module Auftragsmanager und Kundenmanager gibt es ab sofort einen wichtigen Patch für die Shopversionen ab 6.3.x.

Durch eine invalide Prüfung können in Version 5.1.x.x keine Cronscripte via CLI (damit typischerweise auch via Cronjob) ausgeführt werden. Der Aufruf wird zwar angenommen, beendet jedoch nach sehr kurzer Zeit ohne entsprechende Meldung und ohne Aktion.

Für alle betroffenen Kunden ist ein Update dringend empfohlen, da sonst derzeit keine Aktionen laufen können.

Die Installationen sind verfügbar für:

  • OXID CE, PE, EE
  • OXID 6.3 bis 6.5
  • PHP 7.3 bis 8.x

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Lassen Sie wiederkehrende Aufgaben automatisch nach frei definierbaren Regeln ausführen

Wichtig! Neue Patches für Modul Heidelpay / Unzer

Stammbenutzer

Für unser Modul „Unzer (Heidelpay)“ gibt es ab sofort neue wichtige Patches für die Shopversionen ab 4.9.x

Changlog Version 6.2.1.0 für OXID 6.0.1 – 6.2.3:

  • nötige Umstellung für 3D Secure v2
  • Logo in Adminnavigation eingefügt (Logo kommt mit nächstem Connector-Release
  • Transaktionstab im live-Modus zeigt wieder Date
  • Adresseingaben werden vorformatiert, um Ablehnungen aufgrund falschen Formates zu vermeiden
  • Produktbild-URL wird im MGW-Modus nicht zu Unzer übergeben, da nicht erreichbare URL (z.B. Dev-Shop) zum Abbruch der Transaktion führt

Changlog Version 6.1.3.1 für OXID 6.0.1 – 6.2.3:

  • nötige Umstellung für 3D Secure v2

Changlog Version 6.0.3.2 für OXID 6.0.1 – 6.1.x:

  • nötige Umstellung für 3D Secure v2
  • korrigiert Fragezeichen in Rückgabewert der execute-Methoden (führte zu ungültiger Redirect URL)

Changlog Version 5.2.3.5 und 5.3.1.4 für OXID 4.9.0 – 4.10.8:

  • nötige Umstellung für 3D Secure v2

Erwerben können Sie das Modul wie gewohnt über unseren Moduleshop.

Die E-Payment Komplettlösung

Formulare ohne Captcha-Abfrage

Stammbenutzer

In den letzten Wochen mussten wir verstärkt SPAM Versuche über verschiedene Eingabeformulare des Shops (z.B. Passwort vergessen) bei mehreren Kunden beobachten.

Teilweise wurden die Angriffe sehr simpel mit ungültigen Mailadressen wie „sample@email.tst“ durchgeführt. Da jedoch innerhalb kurzer Zeit mehrere hundert Aufrufe gestartet wurden, kann dabei die SPAM-Erkennung des Providers anschlagen. In der Folge wird das eigene Mailpostfach zeitweise blockiert, so dass keine Mails (Bestellbestätigung etc.) mehr vom Shop verschickt werden können!

Zudem ist es auch vorgekommen, dass der Shop generell nicht mehr erreichbar ist, da Provider in solchen Fällen betroffene Scripte im Shop automatisch deaktivieren.

Ihr Provider wird Sie über diese Vorgänge mit einer E-Mail informieren. Ignorieren Sie diese nicht, sondern kontaktieren Sie Ihren Provider umgehend für nötige weitere Schritte und kontrollieren Sie den Shop auf korrekte Funktionalität.

Eine wirksame Absicherung gegen solche Abgriffe ist der Einsatz von sog. Captcha-Abfragen in jedem öffentlich zugänglichen Formular.
Hierfür können wir Lösungen für verschiedene Shopversionen anbieten. Bei Fragen dazu melden Sie sich bitte unter info@shopmodule.com

Dringende Sicherheitspatches für Modul „Erweiterte Suche“ auf Version 5.6.5.2 und 6.5.2.2

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort neue Patches für die Shopversionen 4.9.0 – 6.2.2

Unter bestimmten Konfigurationseinstellungen war ist es Dritten möglich, mittels SQL-Injections, Zugriff zur Shop-Datenbank und somit auf Datenbankinhalte, wie kundenbezogene Daten, zu erhalten. Derzeit können wir das Fehlverhalten nur unter speziellen Serverkonfigurationen reproduzieren.

Bitte spielen Sie das Update zeitnah in Ihren Shop ein!

Für die Shopversionen 4.9.x – 4.10.x nutzen Sie die Modulversion 5.6.5.2. Den Download finden Sie in unserem Shop unter https://www.oxidmodule.com/OXID-eShop/Module/Erweiterte-Suche-fuer-Oxid-PE.html

Für die Shopversionen ab 6.0.0 nutzen Sie die Modulversion 6.5.2.2. Das Update führen Sie per composer aus. Eine Updateanleitung finden Sie unter: https://docs.oxidmodule.com/Erweiterte_Suche/6.5.2.2/

zusätzliche Bugfixes für Version 6.5.2.2

  • Suggest: Submit bei markiertem Eintrag sendet Formular ab, anstatt den Eintrag zu zeigen
  • JavaScripts verwenden Strict Mode

zusätzliche Bugfixes für Version 5.6.5.2

  • verhindert Speichern gefilterter Ergebnisse im Dynamic Content Cache
  • unnötiges Escapen von Suchparametern entfernt

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten