Schlagwort-Archive: update

Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Update: Mit easyBackendOrder Kunden und Bestellungen kopieren!

 31. Januar 2019

easyBackendorder

Mit dem Modul easyBackendOrder wird der OXID eShop Adminbereich flexibel wie eine Wawi!
In der aktuellen Version wurden wieder einige nützliche Features hinzugefügt:

  • Bestellungen kopieren: Per Klick eine komplette Bestellung einfach kopieren. Das aktuelle Datum und eine neue Bestellnr. werden automatisch ergänzt.
  • Kunden kopieren: Per Klick ein Kundenkonto kopieren (zB. Firmen mit mehreren Benutzern).
  • Anzahl Suchergebnisse: Als neue Moduleinstellung kann die max. Anzahl der Suchergebnisse in der Bestellverwaltung definiert werden.
  • Sprache wechseln: In der Bestellverwaltung kann nun per Klick die Sprache einer Bestellung beliebig geändert werden.

Bitte beachten Sie, dass Featureupdates ab 2019 nur noch für die OXID6-Version unserer Module angeboten werden.
Sollten neue Features in einer OXID4-Version gewünscht werden, ist eine Programmierung auf Anfrage möglich.

Das Modul easyBackendOrder in der jeweils aktuellsten Version erhalten unsere update-berechtigten Kunden in Ihrem Kundenkonto: Meine Downloads.
Infos zu Modulupdates erhalten Sie unter: Alles über Updates.
Nutzen Sie das Modul noch nicht in Ihrem Shop, können Sie es erwerben unter: easyBackendOrder.


Update: easyBackendOrder mit vielen neuen Features!

 20. August 2018

OXID eShop 6: BackendOrder

Das OXID eShop Modul easyBackendOrder erweitert den OXID eShop Adminbereich um viele nützliche Funktionen.
Neue Kunden können in der Benutzerverwaltung mithilfe der Google Places API angelegt werden, neue Backend-Bestellungen werden mit einem Klick erstellt.

Alle Bestellungen (Front- und Backendbestellungen) sind völlig frei editierbar, mit einem Klick auf das Schloß-Symbol kann jeder Artikel zur Bearbeitung frei gegeben werden.
Es können alle Artikel-Parameter wie Artikelnr, Titel, Kurzbeschreibung, Beschriftung und Preise frei editiert werden.
Außerdem können den Bestellungen „freie Artikel“ hinzugefügt werden. Hierbei handelt es sich um Artikel, die nicht in der Artikelverwaltung verfügbar sind.
Bestellbestätigungs-Emails an Admin und Kunden können ebenfalls (für alle Bestellungen) bequem vom Admin versandt werden.
Weiterlesen


Neue OXID eShop-Patches beheben Sicherheitsprobleme

 9. August 2018

Vor wenigen Tagen wurde eine Reihe neuer OXID eShop-Versionen veröffentlicht.
Mit den Patches werden u.a Sicherheitsprobleme behoben, ein Update ist daher empfehlenswert.
Es handelt sich um die Versionen:

  • OXID eShop 4.10.8 (CE/PE) bzw 5.3.8 (EE)
  • OXID eShop 6.0.3
  • OXID eShop 6.1.0

Das Erscheinen des OXID eShops 6.1 bedeutet auch, dass es sich beim OXID eShop 4.10.8 um die letzte „OXID4“-Version handelt.
Weiterlesen


OXID eShop 6.0.2 mit DSGVO-Modul erschienen

 10. April 2018

Kundenkonto löschen

Die neueste Version 6.0.2 des OXID eShop 6 ist erhältlich, diese beinhaltet neben den üblichen Bugfixes und Optimierungen auch einige neue Features.
Der Fokus liegt beim aktuellen Shopupdate klar auf den Anpassungen für die ab 25. Mai 2018 gültige Europäische Datenschutz-Grundverordnung.

Der Shopkunde kann nun seine Lieferanschriften, seine abgegebenen Bewertungen und sogar sein Kundenkonto löschen.
Shopadmins bekommen die Optionen, die Artikel-Empfehlen-Funktion zu deaktivieren und dem Kunden das Löschen von Bewertungen und dem Kundenkonto zu erlauben.

Zusätzlich können mit dem neuen Modul GDPR Opt-in (General Data Protection Regulation) div. Hinweise und Checkboxen integriert werden, die vom Shopbesucher beim Anlegen eines neuen Kundenkontos, einer neuen Lieferadresse, einer Bewertung und einer Kontaktformular-Anfrage das Einverständnis zur Speicherungen und Verarbeitung der Daten erfordern.
Weiterlesen