Archiv der Kategorie: OXID eShop News

Infos über Updates, Neuigkeiten und ggf. Sicherheitshinweise bzgl. den OXID eShop und OXID eSales.

Wichtig: Neues Shopupdate schließt Sicherheitslücke (alle Versionen)

 1. November 2019

Für den OXID eShop gibt es neue Patches und Hotfixes, um eine Sicherheitslücke (OXID Security Bulletin 2019-002) zu schließen.
Dies betrifft alle Shopversionen, egal ob OXID eShop 4 oder v6 (alle Editionen).

Shopupdates stehen für den OXID eShop v6, Hotfixes für den OXID eShop 4.9 – 4.10 bereit.
Auch ältere Shopversionen (vor 4.9) können betroffen sein, diese Shops sollten daher auf eine aktuellere Version geupdatet werden.

Weiterlesen


Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Neue OXID eShop-Patches beheben Sicherheitsprobleme

 9. August 2018

Vor wenigen Tagen wurde eine Reihe neuer OXID eShop-Versionen veröffentlicht.
Mit den Patches werden u.a Sicherheitsprobleme behoben, ein Update ist daher empfehlenswert.
Es handelt sich um die Versionen:

  • OXID eShop 4.10.8 (CE/PE) bzw 5.3.8 (EE)
  • OXID eShop 6.0.3
  • OXID eShop 6.1.0

Das Erscheinen des OXID eShops 6.1 bedeutet auch, dass es sich beim OXID eShop 4.10.8 um die letzte „OXID4“-Version handelt.
Weiterlesen


OXID eShop 6.0.2 mit DSGVO-Modul erschienen

 10. April 2018

Kundenkonto löschen

Die neueste Version 6.0.2 des OXID eShop 6 ist erhältlich, diese beinhaltet neben den üblichen Bugfixes und Optimierungen auch einige neue Features.
Der Fokus liegt beim aktuellen Shopupdate klar auf den Anpassungen für die ab 25. Mai 2018 gültige Europäische Datenschutz-Grundverordnung.

Der Shopkunde kann nun seine Lieferanschriften, seine abgegebenen Bewertungen und sogar sein Kundenkonto löschen.
Shopadmins bekommen die Optionen, die Artikel-Empfehlen-Funktion zu deaktivieren und dem Kunden das Löschen von Bewertungen und dem Kundenkonto zu erlauben.

Zusätzlich können mit dem neuen Modul GDPR Opt-in (General Data Protection Regulation) div. Hinweise und Checkboxen integriert werden, die vom Shopbesucher beim Anlegen eines neuen Kundenkontos, einer neuen Lieferadresse, einer Bewertung und einer Kontaktformular-Anfrage das Einverständnis zur Speicherungen und Verarbeitung der Daten erfordern.
Weiterlesen


OXID eShop 6 erschienen

 30. November 2017

OXID 6 Admin

Vor wenigen Tagen wurde die neuste Version 6.0 des OXID eShops veröffentlicht.
Hier erfahren Sie die wichtigsten Neuerungen gegenüber der Vorgängerversion:

Adminbereich

Neues Design im Adminbereich

Der Adminbereich wurde optisch überarbeitet und erstrahlt nun im neuen Glanz.
Das neue Design wirkt sehr aufgeräumt, die Lesbarkeit und Übersichtlichkeit wurde im Vergleich zur Vorversion stark verbessert.

Weiterlesen