Schlagwort-Archive: oxid

Wichtig: Neues Shopupdate schließt Sicherheitslücke (alle Versionen)

 1. November 2019

Für den OXID eShop gibt es neue Patches und Hotfixes, um eine Sicherheitslücke (OXID Security Bulletin 2019-002) zu schließen.
Dies betrifft alle Shopversionen, egal ob OXID eShop 4 oder v6 (alle Editionen).

Shopupdates stehen für den OXID eShop v6, Hotfixes für den OXID eShop 4.9 – 4.10 bereit.
Auch ältere Shopversionen (vor 4.9) können betroffen sein, diese Shops sollten daher auf eine aktuellere Version geupdatet werden.

Weiterlesen


OXID eShop Wave-Theme stylen mit Scss4Oxid

 2. Oktober 2019

Das brandneue OXID eShop 6 Theme „Wave“ basiert auf Bootstrap 4 und nutzt die Stylesheet-Sprache SASS/SCSS.
Für die Styles (Farben, Abstände, Größen, usw.) des Shops wird wie gewohnt eine CSS-Datei eingebunden.
Um diese möglichst komfortabel zu erstellen oder zu ändern, kann eine Stylesheet-Sprache wie z.B. SASS bzw. SCSS genutzt werden. Weiterlesen


Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Update: easyBackendOrder 2.7 für den OXID eShop 6

 3. Juni 2019

easyBackendOrder

easyBackendOrder

Der Allrounder für das OXID eShop – Backend ist ab sofort in Version 2.7 erhältlich.
Natürlich wurden auch in der neusten Version neue Funktionen integriert, welche den OXID eShop noch flexibler machen.

  • Extra Emailadresse für Rechnungen möglich:
    Insb. bei Firmenkunden oder Behörden weicht oftmals die Kunden-Emailadresse von der Rechnungs-Emailadresse ab.
    Im Kundenkonto gibt es daher ein neues Eingabefeld für eine abweichende Rechnungs-Emailadresse, welches auch in Bestellungen mit übernommen wird.
    Ein Eingabefeld im Frontend (Kundenkonto) kann hierfür ebenfalls im Template angelegt werden.
    Tipp: Unser PDF-Modul easyDocuments verwendet automatisch die Rechnungs-Emailadresse (falls vorhanden) für den Rechnungsversand.

  • Artikel in Bestellungen kopieren (duplizieren):
    Bereits ab Version 2.6 können mit einen Klick Kunden und Bestellungen dupliziert werden.
    Ab sofort können außerdem auch einzelne Artikel innerhalb einer Bestellung kopiert werden.

  • Erweitere Adressverwaltung bei der Bestellbearbeitung:

    easyBackendOrder Adressverwaltung

    • Lieferadressen neu anlegen, wählen, speichern oder löschen.
      Mit dieser Funktion können Sie direkt in der Bestellverwaltung auf vorhandene Lieferadressen zugreifen, diese „laden“, ändern, speichern oder löschen.
      Außerdem können Kundenadressen mit einen Klick von Rechnungs-zu Lieferadresse kopiert werden oder umgekehrt. Es gibt keine Grenzen.
    • Änderungen in den Adressen wahlweise auch im Kundenkonto übernehmen.
      Mit einem Klick können Änderungen in der Rechnungsadresse einer Bestellung auch in das jeweilige Kundenkonto übernommen werden.
      So werden zB. Korrekturen auch bei zukünftigen Bestellungen angewandt.

Das Modul easyBackendOrder in der jeweils aktuellsten Version erhalten unsere update-berechtigten Kunden in Ihrem Kundenkonto: Meine Downloads.
Infos zu Modulupdates erhalten Sie unter: Alles über Updates.
Nutzen Sie das Modul noch nicht in Ihrem Shop, können Sie es erwerben unter: easyBackendOrder.