Archiv der Kategorie: Allgemein

Allgemeine Informationen und News rund um den OXID eShop und Wordpress.

Wichtig: Security Bulletin 2019-001

 31. Juli 2019

Im OXID eShop 6 wurde eine Sicherheitslücke gefunden, die einen Angreifer über eine speziell gestaltete URL vollen Zugriff auf den Adminbereich ermöglicht.
Damit kann der Angreifer vollen Zugriff auf den OXID eShop 6, inkl. Kundendaten, Datenbank, usw. erhalten.
Da es (lt. OXID Forum) in der „Hacker- und Sicherheitsszene“ bereits mehrere Blog-Posts zu dieser Sicherheitslücke gibt, ist ein schnelles Handeln dringend erforderlich.

Betroffene Shopversionen:

OXID eShop 6.0 und 6.1

Was ist zu tun?

Es ist ein Shopupdate auf die Versionen 6.0.5 bzw. 6.1.4 erforderlich, in denen das Problem behoben wurde.
Alternativ wird von OXID eine provisorische Notlösung genannt.

Die von uns betreuten Shops mit Wartungsvertrag wurden selbstverständlich bereits auf die neuste Version geupdatet.
Alle anderen Shopbetreiber werden gebeten, Ihre Shopversion dringend zu prüfen und ggf. das aktuelle Update einzuspielen.
Gerne stehen wir bei Fragen jederzeit zur Verfügung oder führen das notwendige Update kurzfristig für Sie durch.

Weitere Hinweise zum Security Bulletin 2019-001 finden Sie unter https://oxidforge.org/en/security-bulletin-2019-001.html


Modul USt-ID Onlineprüfung: Wichtiges Update

 9. Januar 2019

Am 07.01.2019 wurde vom Bundeszentralamt für Steuern die XML-RPC-Schnittstelle auf das sichere Übertragungsprotokoll HTTPS (TLS 1.2) umgestellt.

Das Modul USt-ID Onlineprüfung ist ab sofort in der neusten Version 2.1.0 erhältlich, in der dieses Protokoll unterstützt wird.
Bitte beachten Sie, dass frühere Modulversionen (1.x.x, 2.0.x) nun nicht mehr funktionieren und keine USt-freien Bestellungen mehr ermöglichen.
Ein Update auf v2.1.0 ist daher dringend erforderlich.

Zum Update berechtigte Kunden finden die neue Modulversion in Ihrem Kundenkonto unter Meine Downloads.
Informationen zu Modulupdates finden Sie unter https://ecomstyle.de/alles-ueber-updates/


Geoblocking-Verordnung: Alle EU Länder auf einmal aktivieren

 3. Dezember 2018

Aufgrund der ab heute (03.12.2018) gültigen Geoblocking-Verordnung kann es erforderlich sein, alle EU-Mitgliedstatten im OXID eShop zu aktivieren.
Dies ist meist eine mühsame Arbeit, da man jedes Land einzeln suchen und einzeln aktivieren muss.

Schneller geht es mit folgendem SQL-Snippet, welches einfach komplett kopiert und auf einmal im Shopadmin unter Service/Tools ausgeführt werden kann:

UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'BE';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'BG';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'DK';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'DE';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'EE';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'FI';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'FR';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'GR';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'IE';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'IT';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'HR';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'LV';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'LT';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'LU';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'MT';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'NL';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'AT';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'PL';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'PT';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'RO';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'SE';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'SK';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'SI';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'ES';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'CZ';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'HU';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'GB';
UPDATE oxcountry SET OXACTIVE ='1' WHERE OXISOALPHA2 = 'CY';

Das Snippet aktiviert alle Mitgliedstaaten der EU gemäß folgendem Wikipedia-Artikel:
Mitgliedstaaten der Europäischen Union.

Auf oxidforge.org ist ein kurzes Tutorial mit den empfohlenen Änderungen zu finden:
Geoblocking-Verordnung: Wie konfiguriere ich OXID eShop um konform zu sein?

Für die Vollständigkeit, Rechtssicherheit oder irgend etwas anderes wird selbstverständlich keine Haftung übernommen!


PayPal SSL 3.0 – Der 2. Versuch… 12.01.2015

 9. Januar 2015

Bereits Ende November wurde über eine wichtige PayPal-Änderung aufgrund einer Sicherheitslücke im SSL v3-Protokoll im Blog informiert.

Schon am 03. Dezember 2014 sollte mit einen Update der Paypal-API die Unterstützung für SSL v3 beendet und die Sicherheitslücke damit geschlossen werden. Da durch dieses Update PayPal-Schnittstellen in verschiedenen Shopsystemen betroffen sind, hätte das Abschalten der SSL v3-Unterstützung wahrscheinlich in vielen Shops zu eine Ausfall der PayPal-Schnittstelle zum ungünstigsten Zeitpunkt des Jahres, nämlich während des Weihnachtsgeschäftes, geführt.

Vermutlich wurde das Update der PayPal-API deshalb kurzfristig auf den 12. Januar 2015 verschoben. Weiterlesen


PayPal SSL 3.0 – Umstellung am 3. Dezember

 28. November 2014


Am 3. Dezember 2014, um 9:01 Uhr MEZ  stellt PayPal aufgrund einer im Oktober bekannt gewordenen Sicherheitslücke im SSL-Protokoll 3.0 die Unterstützung von SSL 3.0 ein.
Dies kann dazu führen, dass PayPal in Ihrem OXID eShop nicht mehr funktioniert und keine Zahlungen mehr über PayPal abgewickelt werden können.

Es besteht in jedem OXID eShop Handlungsbedarf! Es muss in jedem Shop zumindest überprüft werden, welches PayPal-Modul eingesetzt wird: Weiterlesen