Archiv des Autors: Josef A. Puckl

Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Update: easyBackendOrder 2.7 für den OXID eShop 6

 3. Juni 2019

easyBackendOrder

easyBackendOrder

Der Allrounder für das OXID eShop – Backend ist ab sofort in Version 2.7 erhältlich.
Natürlich wurden auch in der neusten Version neue Funktionen integriert, welche den OXID eShop noch flexibler machen.

  • Extra Emailadresse für Rechnungen möglich:
    Insb. bei Firmenkunden oder Behörden weicht oftmals die Kunden-Emailadresse von der Rechnungs-Emailadresse ab.
    Im Kundenkonto gibt es daher ein neues Eingabefeld für eine abweichende Rechnungs-Emailadresse, welches auch in Bestellungen mit übernommen wird.
    Ein Eingabefeld im Frontend (Kundenkonto) kann hierfür ebenfalls im Template angelegt werden.
    Tipp: Unser PDF-Modul easyDocuments verwendet automatisch die Rechnungs-Emailadresse (falls vorhanden) für den Rechnungsversand.

  • Artikel in Bestellungen kopieren (duplizieren):
    Bereits ab Version 2.6 können mit einen Klick Kunden und Bestellungen dupliziert werden.
    Ab sofort können außerdem auch einzelne Artikel innerhalb einer Bestellung kopiert werden.

  • Erweitere Adressverwaltung bei der Bestellbearbeitung:

    easyBackendOrder Adressverwaltung

    • Lieferadressen neu anlegen, wählen, speichern oder löschen.
      Mit dieser Funktion können Sie direkt in der Bestellverwaltung auf vorhandene Lieferadressen zugreifen, diese „laden“, ändern, speichern oder löschen.
      Außerdem können Kundenadressen mit einen Klick von Rechnungs-zu Lieferadresse kopiert werden oder umgekehrt. Es gibt keine Grenzen.
    • Änderungen in den Adressen wahlweise auch im Kundenkonto übernehmen.
      Mit einem Klick können Änderungen in der Rechnungsadresse einer Bestellung auch in das jeweilige Kundenkonto übernommen werden.
      So werden zB. Korrekturen auch bei zukünftigen Bestellungen angewandt.

Das Modul easyBackendOrder in der jeweils aktuellsten Version erhalten unsere update-berechtigten Kunden in Ihrem Kundenkonto: Meine Downloads.
Infos zu Modulupdates erhalten Sie unter: Alles über Updates.
Nutzen Sie das Modul noch nicht in Ihrem Shop, können Sie es erwerben unter: easyBackendOrder.


Update: Mit easyBackendOrder Kunden und Bestellungen kopieren!

 31. Januar 2019

easyBackendorder

Mit dem Modul easyBackendOrder wird der OXID eShop Adminbereich flexibel wie eine Wawi!
In der aktuellen Version wurden wieder einige nützliche Features hinzugefügt:

  • Bestellungen kopieren: Per Klick eine komplette Bestellung einfach kopieren. Das aktuelle Datum und eine neue Bestellnr. werden automatisch ergänzt.
  • Kunden kopieren: Per Klick ein Kundenkonto kopieren (zB. Firmen mit mehreren Benutzern).
  • Anzahl Suchergebnisse: Als neue Moduleinstellung kann die max. Anzahl der Suchergebnisse in der Bestellverwaltung definiert werden.
  • Sprache wechseln: In der Bestellverwaltung kann nun per Klick die Sprache einer Bestellung beliebig geändert werden.

Bitte beachten Sie, dass Featureupdates ab 2019 nur noch für die OXID6-Version unserer Module angeboten werden.
Sollten neue Features in einer OXID4-Version gewünscht werden, ist eine Programmierung auf Anfrage möglich.

Das Modul easyBackendOrder in der jeweils aktuellsten Version erhalten unsere update-berechtigten Kunden in Ihrem Kundenkonto: Meine Downloads.
Infos zu Modulupdates erhalten Sie unter: Alles über Updates.
Nutzen Sie das Modul noch nicht in Ihrem Shop, können Sie es erwerben unter: easyBackendOrder.


Modul USt-ID Onlineprüfung: Wichtiges Update

 9. Januar 2019

Am 07.01.2019 wurde vom Bundeszentralamt für Steuern die XML-RPC-Schnittstelle auf das sichere Übertragungsprotokoll HTTPS (TLS 1.2) umgestellt.

Das Modul USt-ID Onlineprüfung ist ab sofort in der neusten Version 2.1.0 erhältlich, in der dieses Protokoll unterstützt wird.
Bitte beachten Sie, dass frühere Modulversionen (1.x.x, 2.0.x) nun nicht mehr funktionieren und keine USt-freien Bestellungen mehr ermöglichen.
Ein Update auf v2.1.0 ist daher dringend erforderlich.

Zum Update berechtigte Kunden finden die neue Modulversion in Ihrem Kundenkonto unter Meine Downloads.
Informationen zu Modulupdates finden Sie unter https://ecomstyle.de/alles-ueber-updates/