Schlagwort-Archive: oxid

Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Update: easyBackendOrder 2.7 für den OXID eShop 6

 3. Juni 2019

easyBackendOrder

easyBackendOrder

Der Allrounder für das OXID eShop – Backend ist ab sofort in Version 2.7 erhältlich.
Natürlich wurden auch in der neusten Version neue Funktionen integriert, welche den OXID eShop noch flexibler machen.

  • Extra Emailadresse für Rechnungen möglich:
    Insb. bei Firmenkunden oder Behörden weicht oftmals die Kunden-Emailadresse von der Rechnungs-Emailadresse ab.
    Im Kundenkonto gibt es daher ein neues Eingabefeld für eine abweichende Rechnungs-Emailadresse, welches auch in Bestellungen mit übernommen wird.
    Ein Eingabefeld im Frontend (Kundenkonto) kann hierfür ebenfalls im Template angelegt werden.
    Tipp: Unser PDF-Modul easyDocuments verwendet automatisch die Rechnungs-Emailadresse (falls vorhanden) für den Rechnungsversand.

  • Artikel in Bestellungen kopieren (duplizieren):
    Bereits ab Version 2.6 können mit einen Klick Kunden und Bestellungen dupliziert werden.
    Ab sofort können außerdem auch einzelne Artikel innerhalb einer Bestellung kopiert werden.

  • Erweitere Adressverwaltung bei der Bestellbearbeitung:

    easyBackendOrder Adressverwaltung

    • Lieferadressen neu anlegen, wählen, speichern oder löschen.
      Mit dieser Funktion können Sie direkt in der Bestellverwaltung auf vorhandene Lieferadressen zugreifen, diese „laden“, ändern, speichern oder löschen.
      Außerdem können Kundenadressen mit einen Klick von Rechnungs-zu Lieferadresse kopiert werden oder umgekehrt. Es gibt keine Grenzen.
    • Änderungen in den Adressen wahlweise auch im Kundenkonto übernehmen.
      Mit einem Klick können Änderungen in der Rechnungsadresse einer Bestellung auch in das jeweilige Kundenkonto übernommen werden.
      So werden zB. Korrekturen auch bei zukünftigen Bestellungen angewandt.

Das Modul easyBackendOrder in der jeweils aktuellsten Version erhalten unsere update-berechtigten Kunden in Ihrem Kundenkonto: Meine Downloads.
Infos zu Modulupdates erhalten Sie unter: Alles über Updates.
Nutzen Sie das Modul noch nicht in Ihrem Shop, können Sie es erwerben unter: easyBackendOrder.


OXID6 Module #3: Satis – das eigene Composer Repository

 27. April 2018

In dieser Artikelserie werden verschiedene Möglichkeiten beschrieben, um OXID6-Module komfortabel via Composer zu installieren.

Mit Satis wird auf dem eigenen Server ein neues Composer-Repository erstellt, dem Module, egal ob Private oder Öffentliche, hinzugefügt werden können.
Im OXID eShop 6 wird in der composer.json nur einmalig die Satis-URL eingetragen, damit Composer diese kennt und ggf. dort auch nach verfügbaren Paketen sucht.

Satis eignet sich insb. für private Packages, aber auch für eigene Forks und neue Branches bestehender Module.
Einen enormen Vorteil (Zeitersparnis) bringt Satis, wenn mehrere Shopinstallationen mit Modulen versorgt oder auf dem aktuellen Stand gehalten werden müssen.

Inhaltsübersicht der Artikelserie:

  • Teil #1: Module mit und ohne Packagist via Composer installieren
  • Teil #2: Module aus einem Zip-Archiv via Composer installieren
  • Teil #3: Satis – das eigene Composer Repository

Weiterlesen


OXID6 Module #2: Zip-Archive mit Composer installieren

 26. April 2018

Die 3-teilige Artikelserie OXID6 Module zeigt unterschiedliche Optionen, die ab „v6“ zur Verfügung stehen, um Module bzw. Pakete allgemein (kann auch zB. ein Theme sein) komplett via Composer zu installieren.
Die gezeigten Installationsarten erfolgen allesamt über die Konsole, ohne händische Eingriffe in der OXID-composer.json oder in den Packages.

Inhaltsübersicht:

  • Teil #1: Module mit und ohne Packagist via Composer installieren
  • Teil #2: Module aus einem Zip-Archiv via Composer installieren
  • Teil #3: Satis – das eigene Composer Repository

Composer kann Module direkt aus Zip-Archiven installieren.
Auf dem Server sollte hierfür die PHP Zip Extension installiert sein, i.d.R ist das bei den meisten Webspaces bereits der Fall.

Sie können einfach im OXID Projekt einen neuen Ordner für Ihre Zip-Archive (Module) anlegen, in welchen Sie die Zip-Dateien ablegen.
Die Dateien müssen vorher nicht extra entpackt und in die korrekten Ordner kopiert werden, all das erledigt Composer.

Weiterlesen