Bereits Ende November wurde über eine wichtige PayPal-Änderung aufgrund einer Sicherheitslücke im SSL v3-Protokoll im Blog informiert.
Schon am 03. Dezember 2014 sollte mit einen Update der Paypal-API die Unterstützung für SSL v3 beendet und die Sicherheitslücke damit geschlossen werden. Da durch dieses Update PayPal-Schnittstellen in verschiedenen Shopsystemen betroffen sind, hätte das Abschalten der SSL v3-Unterstützung wahrscheinlich in vielen Shops zu eine Ausfall der PayPal-Schnittstelle zum ungünstigsten Zeitpunkt des Jahres, nämlich während des Weihnachtsgeschäftes, geführt.
Vermutlich wurde das Update der PayPal-API deshalb kurzfristig auf den 12. Januar 2015 verschoben.
Betroffen davon sind insb. alle Betreiber eines OXID-eShops, die eines der OXID eSales bzw. efire PayPal-Module einsetzen.
Nur wenn Sie eine der folgenden Versionsnummern (oder höher) einsetzen, ist Ihr OXID Paypal-Modul auch nach dem PayPal API-Update am 12. Januar 2015 funktionsfähig:
3.2.1 (Shopversion 4.9.x)
3.1.2 (Shopversion 4.8.x)
3.0.3 (Shopversion 4.7.x)
3.2.1 (Shopversion 4.6.x)
3.2.1 (Shopversion 4.5.x)
Nutzer eines PayPal-Moduls von Aggrosoft oder 6vCommerce sind von dem Update nicht betroffen (ohne Gewähr!).
Ob sich PayPal diesmal an den Termin am 12. Januar 2015 hält, wissen wir erst, wenn es soweit ist. Sicherheitshalber ist ein Update Ihres PayPal-Moduls jedoch dringendst empfehlenswert.
Aktuelle Modulversionen finden Sie im OXID eXchange.
Sollten Sie Hilfe beim Modulupdate oder einer Modul-Neuinstallation benötigen, können Sie uns jederzeit kontaktieren.