Drücke „Enter”, um zum Inhalt zu springen.

Meldung im Browser: nicht sichere Passworterfassung

Stammbenutzer

Seit Januar 2017 kennzeichnen die Browser „Google Chrome“ und „Mozilla Firefox“ Seiten als „nicht sicher/non-secure“, wenn Passwörter und Kreditkarteninformation nicht über https bereitgestellt werden.

Die Ursache im OXID Shop ist meistens das Kundenlogin-Formular, dass im Standard-Theme des Shops permanent im Kopfbereich integriert ist. Somit wird es mit jeder Seite des Shops an den Kundenbrowser ausgeliefert.
Dieser Kundenlogin enthält ein Passwort-Eingabefeld, dass nun von den genannten Browsern als „nicht sicher“ deklariert wird, auch wenn das Formularziel eine https-Url ist.

Weitere Informationen dazu finden Sie im Google Security Blog sowie auf Heise.de.

Die beste Lösung ist eine komplette Umstellung des Shops auf https.

Folgende Punkte sollten vor einer Umsetzung gemeinsam geklärt werden:

  • Ein SSL Zertifikat für den Liveshop muss vorhanden sein
  • Wir empfehlen, die Umstellung vorab in einem Testshop vorzunehmen und zu testen. Dafür ist ein 2. gültiges SSL Zertifikat für den Testshop notwendig.
  • Welche externen Dienste (Tracking-Pixel, Scripte,…) werden im Shop verwendet? (Diese müssen zwingend über https aufrufbar sein)
  • Wir prüfen im Shop auf statische Links sowie fixe Bild-Urls, die über „http“ eingebunden sind. Die Prüfung erfolgt in der Datenbank sowie den Template- und Sprachdateien. Aufrufe in PHP Dateien werden dabei nicht berücksichtigt.
    Bitte achten Sie darauf, zukünftig keine statischen http bzw. https Aufrufe in CMS Seiten bzw. Langtexten zu verwenden. Lassen Sie das Protokoll (http oder https) an den Urls dabei einfach weg. Ihre Url sieht dann so aus: „//www.ihre-shopurl.de“. Der Shop wird das richtige Protokoll (https) selbst hinzufügen.
  • Nach der Umstellung prüfen wir alle Standard-Seiten des Shops (Startseite, Artikellisten, Herstellerlisten, Mein Konto, CMS Seiten wie Impressum und AGB, Bestellvorgang). Sollte es ggf. zusätzliche Seiten geben, die über ein Modul etc. erstellt werden, so teilen sie uns diese bitte mit.

Bei Interesse an einer Umsetzung, senden Sie bitte Ihre Anfrage an info@shopmodule.com

OXID veröffentlicht neue Shopversionen (4.10.3/5.3.3)

Stammbenutzer

OXID veröffentlicht die nächsten Shopversionen. Die Liste der Änderungen steht unter dem Link hinter der jeweiligen Version zur Verfügung:

Die CE-Version kann hier bezogen werden.
Alle Kunden mit PE- oder EE-Version werden von OXID separat informiert.

Neues Update für Modul „Artikelgutschein“ auf Version 3.1.0.1

Stammbenutzer

Für unser Modul "Artikelgutschein" gibt es ab sofort ein neues Update für die Shopversionen ab 4.9.x / 5.2.x

Folgende Änderungen sind in Version 3.1.0.0 enthalten:

  • Unnötige Ladevorgänge beim Überarbeiten des Warenkorbs wurden entfernt
  • Modulresourcen werden jetzt nur geladen, wenn das Modul auch aktiv ist
  • Bugfix: Installation angepasst, um mögliche Endlosschleifen zu vermeiden

In der Version 3.1.0.1 wurde folgender wichtiger Bug behoben:

  • Artikelgutschein-Rabatte bei deaktiviertem ModCfg-Eintrag kostenlos für alle Kunden
    • Sofern das Modul vom Connector den Status „nicht aktiv“ gemeldet bekommt (Aktiv-Haken entfernt oder z.B. Lizenz abgelaufen), werden alle Artikelgutschein-Rabatte ohne Prüfung zur Verwendung weitergereicht.
      Alle Kunden bekommen damit die bisher gegen Gutscheincodes verfügbaren Artikel komplett kostenlos automatisch in den Warenkorb gelegt.

      Im Bugfix werden diese in dem Fall aus der Liste der verfügbaren Rabatte aussortiert.

      Der Fall ist jedoch weiterhin wichtig, wenn der Shopbetreiber das Modul in den Erweiterungen deaktiviert oder deinstalliert. Darauf können wir dann jedoch keinen Einfluss mehr nehmen.

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Hinweis: Für diese Modulversion benötigen Sie einen neuen Lizenzschlüssel. Wenden Sie sich daher bitte vor dem Update an buchhaltung@shopmodule.com

bietet die Möglichkeit Gratis-Artikel in Form eines Gutscheins in den Warenkorb zu legen

Neues Update für Modul „Heidelpay“ auf Version 5.2.2.0

Stammbenutzer

Für unser Modul „Heidelpay“ gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.x / 5.1.x.

5.2.2.0 Update Details

Anpassung auf das Flow Theme

Das Heidelpay Modul unterstützt ab dieser Version das von OXID ausgelieferte Flow-Theme.

neuer Button Reversal

Im Admin unter /Bestellungen/Bestellungen verwalten/Heidelpay/ gibt es einen neuen Button Reversal. Ein Reversal gibt den reservierten Betrag eines PA (Reservation ehemals Preauthorization) frei.
Näheres zu dem Thema Reversal erfahren Sie bei Ihrem Heidelpay Betreuer.

Kompatibilität zu tronet Sofortüberweisung wieder hergestellt

Sobald man Sofortüberweisung über das Modul tronet im selben Shop einsetzte, funktionierte die automatische Stornierung / Löschung (und somit die Rücksetzung der Artikelbestände) innerhalb des tronet-Moduls nicht mehr.

Bei Rechnungskauf neues Eingabefeld Geburtsdatum

Für den un-/gesicherten Rechnungskauf ist es bei verschiedenen Providern erforderlich, dass das Geburtsdatum angegeben werden muss. Daher gibt es im Bestellschritt 3 (Payment) für die beiden Heidelpay Rechnungskauf-Zahlungstypen neue Templates:
d3_d3heidelpay_views_azure_tpl_payment_invoice.tpl
d3_d3heidelpay_views_mobile_tpl_payment_invoice.tpl
d3_d3heidelpay_views_flow_tpl_payment_invoice.tpl

Bankdaten und Shortid an Kunden weitergeben (Rechnungskauf)

Diese Daten werden wie bei Vorkasse und Billsafe in der Kunden E-Mail, sowie auf der Thankyou Seite angezeigt.

CRITERION-Tags im Admin sichtbar

Im Admin unter /Bestellungen/Bestellungen verwalten/Heidelpay/ werden nun die Criterion Tags, die von Heidelpay übergeben werden, angezeigt. Das betrifft u.a. Zahlungsarten wie Billsafe, Rechnungskauf, Paypal und Vorkasse.

neue Template Struktur im Modul (für Entwickler)

Die Template Struktur wurde im Modul refaktorisiert. Ggf. müssen individuelle Erweiterungen oder Templates von Ihnen oder uns überprüft werden.
Beispiel:
Wurde die Datei heidelpay_order_iframe.tpl zur Überladung in das Verzeichnis application/views/{theme}/tpl/
gelegt, muss diese nun in d3_d3heidelpay_views_azure_tpl_order_iframe.tpl umbenannt werden.
Eine Auflistung der geänderten Templatenamen finden Sie in folgender Datei:
Heidelpay – geänderte Templatenamen

Erwerben können Sie das Modul wie gewohnt über unseren Moduleshop.
Setzen Sie die Modulversion 5.2.x.x bereits ein, können Sie das Update direkt im Admin-Bereich in der Modulverwaltung laden.

Die E-Payment Komplettlösung

Betriebsruhe vom 27.12.2016 bis 30.12.2016

Stammbenutzer

Sicher freuen Sie sich auch schon auf die wohlverdiente Erholung zu Weihnachten.

In der Zeit vom 27.12.2016 bis 30.12.2016 haben wir Betriebsruhe und tanken Kraft für neue, spannende Projekte gemeinsam mit Ihnen in 2017. In dieser Zeit werden E-Mails an support@shopmodule.com in
unregelmäßigen Abständen gelesen und in kritischen Fällen bearbeitet.

Ab dem 02.01.2017 sind wir wieder regulär erreichbar.

Wir wünschen Ihnen und Ihren Familien eine erholsame Zeit, schöne Feiertage und einen guten Start ins neues Jahr.

Ihr D3 Team

OXID veröffentlicht neue Shopversionen (4.10.2/5.3.2)

Stammbenutzer

OXID veröffentlicht die nächsten Shopversionen. Die Liste der Änderungen steht unter dem Link hinter der jeweiligen Version zur Verfügung:

Die CE-Version kann hier bezogen werden.
Alle Kunden mit PE- oder EE-Version werden von OXID separat informiert.

Neue Version für Modul „Erweiterte Suche“ 5.6.2.1

Stammbenutzer

Für unser Modul „Erweiterte Suche“ gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.9.x / 5.2.x.

Update Details Version 5.6.2.0

verwendet Theme-Mapping
Mit Hilfe des Theme-Mappings ermöglichen wir die einfache Nutzung der Templateanpassung auch für komplett eigene Themes.
Weitere Infos zur Nutzung haben wir in unter http://faq.oxidmodule.com/Modulinstallation/Modulanpassungen/Template-Bloecke-dem-eigenen-Theme-zuordnen.html zusammengefasst.

Schnellsuche-Anfragen werden ebenfalls ins Log geschrieben
Damit werden auch Suchanfragen in der Statistik gelistet, die ausschließlich über die Suggest-Suche durchgeführt wurden.

.htaccess-Beschränkungen für Apache 2.4 angepasst
Mit diesen Anpassungen wurde der Einsatz des Moduls auch unter Apache 2.4 ermöglicht.

gemeinsame Erweiterung der *list-Klassen aufgelöst
Kategorie-, Hersteller- und Lieferantenartikellisten wurden bisher von einer gemeinsamen Modulerweiterung bedient. Um vorbeugend Fehler zu vermeiden, wurde diese gemeinsamen Erweiterung nun in einzelne Moduldateien aufgetrennt. Funktionell ergeben sich daraus keine Änderungen.

Funktionsaufrufe für Ajax-Calls geändert
Auch diese Änderung hat vorbeugenden Charakter. Damit lassen sich neben der Suggest-Suche zukünftig auch weitere Funktionen über die Response-Klasse bedienen. Wichtig ist, dass die Templates (entsprechend der Vorlage im Modul) auf diese neuen Aufrufe angepasst werden. Funktionell ergeben sich daraus keine Änderungen.

als „deprecated“ gekennzeichnete Methodenaufrufe ersetzt
Diese vorbereitende Arbeit vermeidet mögliche Fehler bei der Umstellung auf zukünftige Shopversionen.

Scripts für passende Darstellung des Adminmenütitels im Browser angepasst
Diese Anpassung korrigiert die im Browsertitel dargestellte Überschrift des aktuell aufgerufenen Adminbereichs. Gerade bei mehreren geöffneten Browsertabs ist so von außen eine bessere Erkennung möglich.

fehlende Template-Erweiterungen für „Flow“ nachgetragen
Beim Einsatz des OXID „Flow“-Themes mit diesem Modul ergaben sich einige Darstellungsfehler. Diese wurden damit korrigiert.

fehlende Componenten-Klasse in oxwarticledetails-Widget ergänzt
Die Widgets laden nicht Standard-Komponenten des Shops. Damit fehlten leider auch nötige Erweiterungen, die unser Modul zwar mitbrachte, diesen aber nicht geladen wurden. Daraus resultierten Fehler auf der Artikeldetailseite. Die Komponenten werden nun um die fehlenden Einträge ergänzt.

falschen Formularparameter korrigiert
Bei den Preisfiltern des Moduls wurden auf Grund eines falschen Parameterwertes unsinnige Vorgaben definiert. Die daraus entstehenden Artikellisten entsprachen nicht der Auswahl. Durch die Korrektur können die Artikelfilter passend verwendet werden.

Bugfix für fehlerhafte Datenbankabfrage bei aktivierter Variantensuche
In seltenen Fällen führen bestimmte Moduleinstellungen (Suche nach Varianten) zu inhaltlichen Fehlern in den Datenbankabfragen. Somit konnten keine Ergebnisse ermittelt werden und Fehler wurden im Frontend gezeigt.

undokumentierte Parameter im Handbuch nachgetragen

Patch Details Version 5.6.2.1

Locator auf der Detailansicht korrigiert, wenn Artikel aus direkter Anzeige einer 1-Treffer-Liste stammt
Wurde durch ein entsprechendes Suchergebnis direkt zur Detailseite des gefundenen Artikels gesprungen, konnte die Artikelnavigation (vor / zurück / Übersicht) nicht passend geladen werden. Es wurden falsche Navigationslinks gezeigt.

korrigiert: Mehrfachfilter wurden ausgeblendet, wenn Auswahl nur 1 Treffer enthielt
Wenn dem Kunden bei den Artikelfiltern Mehrfachauswahl angeboten wurden und er wählte dennoch nur einen Filter, konnte es in bestimmten Konstellationen dazu kommen, dass der gewählte Filter nach dessen Anwendung nicht mehr angezeigt wurde. Ein Abwählen des Filters war dann nur noch schwer möglich.

modulspezifische Theme-Mapping-Variablen eingefügt
Passend zu den nötigen Änderung innerhalb des Modul-Connectors 4.4.1.0 wurden die Theme-Mapping-Variablen angepasst.

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Neuer Patch für Modul „Heidelpay Integrator“ auf Version 5.2.1.1

Stammbenutzer

Für unser Modul "Heidelpay Integrator" gibt es ab sofort einen neuen Patch für die Shopversionen ab 4.8 / 5.1.

5.2.1.1 Patch Details

Interne Änderung bei gespeicherten Daten

Bisher wurde bei den gespeicherten Daten ein REBILL (RB) durchgeführt.
Das RB war bisher als allgemeine Lösung gedacht, um mehreren Zahlungsarten die Wiederverwendung von bisher getätigten Transaktionen zu ermöglichen.
Die vorausgehende Transaktion konnte dazu ein DEBIT (DB) oder ein PREAUTHORISATION (PA) sein.
Der Nachteil ist, wenn der Aquirer wechselt und neue Daten vergeben werden, wird bei einem RB der alte Vetragspartner angesprochen.

Das Modul wurde umgestellt, dass ein PA oder DB genutzt wird.
Um ein PA oder DB durchzuführen wird vorher eine REGISTRATION (RG) benötigt.

Die bisher gespeicherten Daten können jedoch ein RG, PA und DB enthalten, daher ist es notwendig die Daten in der Tabelle d3hpuid aufzubereiten. Dazu werden in der automatischen Installationsroutine die Einträge der d3hpuid mit den Transaktionen der Tabelle d3transactionlog verglichen. Alle Einträge der d3hpuid, welche kein RG sind und keine Zuordnung zu d3transactionlog haben, werden gelöscht.

Wenn Sie sich unsicher sind, legen Sie bitte vorab eine Sicherung der Tabelle d3hpuid an.

mehrfach gespeicherte Daten anzeigen

Kunden können nun mehrere Kredit-/Debit-Karten verwenden.
Die Daten werden bei Heidelpay gespeichert und stehen nur in dieser Form (als eine Referenz) zur Verfügung:
Heidelpay: mehrfach gespeicherte Daten

Bugfixes

  • XML Query wird im paymentcollector nicht korrekt übergeben
  • Kein Fehlerhandling im Frontend beim iFrame
  • removed payment::hasUserHPStoreData, payment::getUserHPStoreData, payment::getHPWrappedPayment
  • Bugfix: d3_oxorder_heidelpay::finalizeOrder
  • fixed memcache bug in collectpayments process
  • payment model not found causes exception in admin

Erwerben können Sie das Modul wie gewohnt über unseren Moduleshop.
Setzen Sie die Modulversion 5.2.x.x bereits ein, können Sie den Patch direkt im Admin-Bereich in der Modulverwaltung laden.

Die E-Payment Komplettlösung

Neues Update für Modul „mehrdimensionale Varianten“ auf Version 3.0.3.0

Stammbenutzer

Für unser Modul "Mehrdimensionale Varianten" gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.0 / 5.1.0.

3.0.3.0 Update Details

Verbesserungen und Anpassungen

Es erfolgte die Umstellung auf „Font-Awesome“. Somit werden zusätzliche Icons oder Grafiken nicht mehr benötigt.

Die Möglichkeit einen individuellen Separator für die Variantentrennung zu hinterlegen wurde entfernt.
Die Verwendung des Standard-Separators von OXID ist weniger fehleranfällig.

Es gibt für dieses Modul lediglich eine Grundeinstellung. Die sprachabhängigen Einstellungen wurden daher deaktiviert.

Einsatzmöglichkeiten

Der offizielle Support für Shopversion CE/PE 4.7.x sowie EE 5.0.x wurde eingestellt.
Das Modul ist ab Shopversion CE/PE 4.8.0 bzw. EE 5.1.0 einsetzbar und unterstützt PHP 5.3 bis PHP 5.6.

Wenn Sie das Modul in den oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt
im Admin-Bereich in der Modulverwaltung laden.

Bieten Sie Ihre Artikel „mehrdimensional“ an!

Neues Update für Modul „Bonuspunkte“ auf Version 4.1.0.0

Stammbenutzer

Für unser Modul "Bonuspunkte" gibt es ab sofort ein neues Update für die Shopversion ab 4.9.0 / 5.2.0.

4.1.0.0 Update Details

Anpassung für das Flow-Theme

Die Ausgaben im Kundenkonto und in den verschiedenen Menüs des Shops wurden an das Flow-Theme(1.0.0-beta) angepasst. Das Modul erkennt nun selbstständig ob das Azure oder Flow-Theme, bzw. ein davon abgeleitetes Child-Theme, aktiv ist und schaltet zwischen den Templates um.

In Abhängigkeit des Viewports ändert sich die Darstellung der Tabelle mit den Punkten.

Viewport: Desktop
Viewport: Desktop

Viewport: Smartphone
Viewport: Smartphone

neuer Menüpunkt im Admin: Logmeldungen im Modul

Im Admin wurde die Ausgabe der Logmeldungen des Moduls(d3logging) in das Menü des Moduls integriert. So ist der Klickpfad im Admin nicht so lang und die Logmeldungen des Moduls können schneller kontrolliert werden.

weitere Anpassungen / Bugfixes:

  • Bugfix: Logout im Admin, im Zusammenhang mit dem aktuellen Modul-Connector und dem neuen Admin-Theme
  • Test und Anpassung auf die Version PE/CE 4.10.x / EE 5.3.x

Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Wenn Sie das Modul in den oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt
im Admin-Bereich in der Modulverwaltung laden.

Hinweis: Für diese Version benötigen Sie einen neuen Lizenzschlüssel. Wenn Sie daher bitte vor dem Update per E-Mail an buchhaltung@shopmodule.com

Bieten Sie ein Bonussystem im Shop an um die Kundenbindung zu verbessern