Drücke „Enter”, um zum Inhalt zu springen.

Dringende Sicherheitspatches für Modul „Erweiterte Suche“ auf Version 5.6.5.2 und 6.5.2.2

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort neue Patches für die Shopversionen 4.9.0 – 6.2.2

Unter bestimmten Konfigurationseinstellungen war ist es Dritten möglich, mittels SQL-Injections, Zugriff zur Shop-Datenbank und somit auf Datenbankinhalte, wie kundenbezogene Daten, zu erhalten. Derzeit können wir das Fehlverhalten nur unter speziellen Serverkonfigurationen reproduzieren.

Bitte spielen Sie das Update zeitnah in Ihren Shop ein!

Für die Shopversionen 4.9.x – 4.10.x nutzen Sie die Modulversion 5.6.5.2. Den Download finden Sie in unserem Shop unter https://www.oxidmodule.com/OXID-eShop/Module/Erweiterte-Suche-fuer-Oxid-PE.html

Für die Shopversionen ab 6.0.0 nutzen Sie die Modulversion 6.5.2.2. Das Update führen Sie per composer aus. Eine Updateanleitung finden Sie unter: https://docs.oxidmodule.com/Erweiterte_Suche/6.5.2.2/

zusätzliche Bugfixes für Version 6.5.2.2

  • Suggest: Submit bei markiertem Eintrag sendet Formular ab, anstatt den Eintrag zu zeigen
  • JavaScripts verwenden Strict Mode

zusätzliche Bugfixes für Version 5.6.5.2

  • verhindert Speichern gefilterter Ergebnisse im Dynamic Content Cache
  • unnötiges Escapen von Suchparametern entfernt

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten