Archiv der Kategorie: OXID eShop News

Infos über Updates, Neuigkeiten und ggf. Sicherheitshinweise bzgl. den OXID eShop und OXID eSales.

Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Neue OXID eShop-Patches beheben Sicherheitsprobleme

 9. August 2018

Vor wenigen Tagen wurde eine Reihe neuer OXID eShop-Versionen veröffentlicht.
Mit den Patches werden u.a Sicherheitsprobleme behoben, ein Update ist daher empfehlenswert.
Es handelt sich um die Versionen:

  • OXID eShop 4.10.8 (CE/PE) bzw 5.3.8 (EE)
  • OXID eShop 6.0.3
  • OXID eShop 6.1.0

Das Erscheinen des OXID eShops 6.1 bedeutet auch, dass es sich beim OXID eShop 4.10.8 um die letzte „OXID4“-Version handelt.
Weiterlesen


OXID eShop 6.0.2 mit DSGVO-Modul erschienen

 10. April 2018

Kundenkonto löschen

Die neueste Version 6.0.2 des OXID eShop 6 ist erhältlich, diese beinhaltet neben den üblichen Bugfixes und Optimierungen auch einige neue Features.
Der Fokus liegt beim aktuellen Shopupdate klar auf den Anpassungen für die ab 25. Mai 2018 gültige Europäische Datenschutz-Grundverordnung.

Der Shopkunde kann nun seine Lieferanschriften, seine abgegebenen Bewertungen und sogar sein Kundenkonto löschen.
Shopadmins bekommen die Optionen, die Artikel-Empfehlen-Funktion zu deaktivieren und dem Kunden das Löschen von Bewertungen und dem Kundenkonto zu erlauben.

Zusätzlich können mit dem neuen Modul GDPR Opt-in (General Data Protection Regulation) div. Hinweise und Checkboxen integriert werden, die vom Shopbesucher beim Anlegen eines neuen Kundenkontos, einer neuen Lieferadresse, einer Bewertung und einer Kontaktformular-Anfrage das Einverständnis zur Speicherungen und Verarbeitung der Daten erfordern.
Weiterlesen


OXID eShop 6 erschienen

 30. November 2017

OXID 6 Admin

Vor wenigen Tagen wurde die neuste Version 6.0 des OXID eShops veröffentlicht.
Hier erfahren Sie die wichtigsten Neuerungen gegenüber der Vorgängerversion:

Adminbereich

Neues Design im Adminbereich

Der Adminbereich wurde optisch überarbeitet und erstrahlt nun im neuen Glanz.
Das neue Design wirkt sehr aufgeräumt, die Lesbarkeit und Übersichtlichkeit wurde im Vergleich zur Vorversion stark verbessert.

Weiterlesen


OXID eShop 4.10.4 veröffentlicht

 25. April 2017

Heute wurde die neue Version 4.10.4 (und EE 5.3.4) des OXID eShops veröffentlicht.
Der Shop erhält einige kleines Bugfixes, ausserdem wurde das OXID-PayPal-Modul auf Version 3.2.4 geupdatet.
In den PE- und EE-Versionen wurde das Visual CMS Modul auf Version 1.0.3 aktualisiert.

Alle Infos rund um das Update finden Sie unter https://oxidforge.org/en/oxid-eshop-version-4-10-4-ce-pe-5-3-4-ee.html
Die aktuelle Shopversion und die cumulative update packages sind erhältlich unter https://oxidforge.org/en/downloads