OXID eShop 7.4.1

Veröffentlichungstermin: TBD

Das Patch-Release OXID eShop 7.4.1 verbessert Stabilität, Sicherheit und Kompatibilität bestehender Projekte: Composer-2.9-Kompatibilität, Sicherheitsverbesserungen beim Medien-Upload sowie Fehlerbehebungen und Erweiterungen im Content & Medien Bundle.

Eine kurze und technische Übersicht der Änderungen finden Sie in den Release Notes.

Composer 2.9 Kompatibilität

Composer 2.9 führt einen automatischen Sicherheits-Audit durch und bricht die Installation ab, wenn Pakete mit bekannten Sicherheitsproblemen enthalten sind. Bei der OXID eShop 7.4.0 Compilation konnte dies dazu führen, dass die Installation mit den Standardeinstellungen von Composer 2.9 fehlschlug.

In der Compilation 7.4.1 wurden die betroffenen Pakete aktualisiert, so dass die Installation mit den Standardeinstellungen von Composer 2.9 problemlos funktioniert. OXID eShop 7.4.1 kann sowohl mit Composer CLI 2.8 als auch mit Composer CLI 2.9 installiert werden.

Content & Medien Bundle

Mediathek (v4.2.0)

Die Mediathek prüft hochgeladene Dateien nun auf Inhalt, MIME-Typ und Dateinamen und lehnt Dateien ab, die ein Sicherheitsrisiko darstellen können — etwa manipulierte SVG-Dateien oder Dateinamen, die auf Verzeichnisse außerhalb der Mediathek verweisen. Häufige Angriffsvektoren über manipulierte Uploads lassen sich so unterbinden, ohne dass im Code etwas angepasst werden muss.

WYSIWYG Editor (v6.0.3)

Der WYSIWYG Editor wurde stabilisiert: Toolbar-Bedienung, Speichern von Inhalten mit Emojis und Zusammenspiel mit dem Shop-Theme funktionieren wieder zuverlässig. Im Detail wurden folgende Probleme behoben:

  • Summernote-Toolbar-Dropdowns öffneten sich nicht aufgrund eines Bootstrap-5-Event-Delegation-Konflikts.

  • Inhalte gingen verloren, wenn Emojis in Text-Widgets verwendet wurden (#0007619).

  • Fehlerhafte Bootstrap-Style-Imports, die Shop-Styles beeinflussten, wurden korrigiert.

Visual CMS (v9.2.1, nur Professional und Enterprise Edition)

Content-Teams erhalten erweiterte Möglichkeiten zur zeitbasierten Sichtbarkeitssteuerung von Widgets; gleichzeitig wurden mehrere Bearbeitungs- und Migrationsprobleme behoben.

Neu im Visual CMS:

  • Verschachtelte Aktivitätsgruppen mit UND/ODER-Logik ermöglichen komplexe zeitbasierte Sichtbarkeitsregeln für Widgets.

  • Ausschlusszeiträume für Aktivitätszeiträume erlauben es, Widgets innerhalb eines aktiven Zeitraums gezielt auszublenden.

Außerdem wurden mehrere Fehler behoben:

  • Widget-Eigenschaften von Spalten-Widgets wurden nicht angezeigt, wenn gleichzeitig ein anderes Widget und das Spalten-Widget zur Bearbeitung geöffnet waren.

  • Beim Befehl ddoevisualcms:migrate:veparse-to-vetree wird das Flag „Widget-Modus“ nun für konvertierte „veparse“-Inhalte aktiviert.

  • Inhalte gingen verloren, wenn Emojis in Text-Widgets verwendet wurden (#0007619).

  • Medien-URLs in Text-Widgets werden nun beim Befehl ddoevisualcms:migrate:urls-to-ids migriert.

  • Datumsauswahl-Felder respektieren jetzt die im Shop konfigurierte Datumsformat-Einstellung.

  • Karussell-Widget behält Bilder und Links nach erneutem Öffnen des Bearbeitungsdialogs.

Auswirkungen auf bestehende Projekte

  • Update-Empfehlung: Das Patch-Release ist kompatibel mit OXID eShop 7.4.0 und kann ohne funktionale Änderungen am Shop installiert werden.

  • Composer-Version: Mit 7.4.1 lassen sich Installationen sowohl mit Composer CLI 2.8 als auch 2.9 ohne Spezialkonfiguration durchführen.

  • PHP-Version: Keine Änderung — die für 7.4.0 unterstützten PHP-Versionen bleiben gültig.

  • Content & Medien Bundle 9: Wird auf die neuesten Patch-Versionen angehoben (Media Library 4.2.0, WYSIWYG 6.0.3, Visual CMS 9.2.1). Bestehende Inhalte und Konfigurationen bleiben kompatibel.

  • Sicherheitsverbesserungen: Automatisch im Update enthalten, kein zusätzlicher Konfigurationsschritt nötig.

Update

Weitere Informationen zur Aktualisierung von OXID eShop 7.4.0 auf 7.4.1 finden Sie in den Release Notes.