OXID eShop 7.5.0

Veröffentlichungstermin: TBD

Mit OXID eShop 7.5 verbinden sich drei zusammenhängende Entwicklungen: Marketing-Teams gewinnen mehr Kontrolle über Inhalte, die Plattform wird offener für Integrationen und individuelle Services, und der OXID eShop modernisiert seine technische Basis weiter — ohne Migrationsdruck für bestehende Projekte. Im Folgenden möchten wir die wichtigsten Änderungen hervorheben.

Eine kurze und technische Übersicht der Änderungen finden Sie in unseren Release Notes.

Mehr Kontrolle für Marketing-Teams

Mit OXID eShop 7.5 wird das Content & Medien Bundle auf Version 10 aktualisiert. Insbesondere das Visual CMS wurde umfassend modernisiert und um Funktionen erweitert, die Marketing-Teams im Tagesgeschäft mehr Eigenständigkeit geben.

Anything-First-Bearbeitung

Inhalte werden nicht länger zwingend mit einer festen Layout-Struktur begonnen. Stattdessen entscheidet das Marketing-Team selbst, mit welchem Element ein Inhalt anfängt — sei es ein Text-Widget, ein Bild, eine Reihe oder eine Spalte. Das beschleunigt die Erstellung und gibt mehr gestalterische Freiheit, ohne den vorhandenen Strukturrahmen zu verlieren. Mehr dazu im Umgang mit Widgets.

Verschachtelte Aktivitätsgruppen mit UND/ODER-Logik

Bereits in Content & Medien Bundle 9 konnten Widgets zeitgesteuert ein- und ausgeblendet werden. Visual CMS 10 baut darauf auf: Mehrere Aktivitätszeiträume lassen sich nun in verschachtelten Gruppen kombinieren — mit logischen Verknüpfungen und Ausschlusszeiträumen. So sind komplexere Szenarien wie „Werktags zur Mittagszeit, aber nicht an Feiertagen“ ohne manuelle Eingriffe möglich.

WYSIWYG-Editor 7

WYSIWYG-Editor und Mediathek sind in allen Editionen (CE, PE, EE, B2B) enthalten — zwei von drei Modulen des Content & Medien Bundles also im Standard jeder OXID-Edition. Sobald der WYSIWYG-Editor aktiviert ist, arbeiten Sie an jeder Admin-Textstelle mit Rich-Text und Mediathek-Zugriff: Produkt- und Kategoriebeschreibungen, CMS-Seiten, Beschreibungen für Zahlungs- und Versandarten und weitere textbasierte Felder.

Mit OXID eShop 7.5 kommen neue Erweiterungspunkte hinzu: Module können den Editor über Twig-Blöcke mit eigenen Plugins und Optionen ausstatten; ein neuer Konsolen-Befehl trägt in der Mediathek bereits gepflegte Alt-Texte auf bestehende Inhalte aus.

Sicherheit beim Medien-Upload

Die Mediathek prüft hochgeladene Dateien nun auf Inhalt, MIME-Typ und Dateinamen. SVG-Dateien mit Skripten, <foreignObject>-Elementen, on*-Event-Handlern oder javascript:/data:-URLs werden abgelehnt; Rasterbilder, die sich nicht als gültiges Bild parsen lassen, ebenso. Dateinamen mit Pfad-Traversal-Zeichen werden zurückgewiesen, und der tatsächliche Inhalt einer Datei muss zum deklarierten Dateityp passen. Häufige Angriffsvektoren über manipulierte Uploads lassen sich so unterbinden — ohne Anpassung im Code.

Plattform offener und integrationsfähiger

Über das Content & Medien Bundle hinaus öffnet OXID eShop 7.5 den Kern an mehreren Stellen für individuelle Lösungen. Drei der folgenden Bausteine — der API-Entrypoint, der austauschbare Such-Service und der neue E-Mail-Transport — folgen demselben Muster: Sie öffnen den Shop-Kern an klar definierten Schnittstellen, ohne ihn ersetzen zu müssen.

API-Entrypoint mit Symfony-Routen

Eine neue API-Schicht (api.php) auf Basis des Symfony HttpKernel erlaubt es, eigene REST-Endpunkte zu bauen, ohne in den Shop-Kern eingreifen zu müssen. Routen werden über PHP-8-#[Route]-Attribute deklariert; vier Authentifizierungsmodelle (öffentlich, JWT-Token, Frontend-Session, Admin-Session) stehen zur Auswahl. Ein eingebauter API-Rate-Limiter begrenzt die Anzahl gleichzeitiger Anfragen und schützt den Shop vor Lastspitzen.

Austauschbarer Such-Service

Mit dem neuen ProductSearchServiceInterface kann die Produktsuche durch eine eigene Implementierung ersetzt werden — beispielsweise durch eine Suche, die auf einen externen Suchindex oder einen spezialisierten Service zugreift. Die Standardsuche bleibt für alle bestehenden Shops unverändert.

HTML-Sanitizer für CMS-Inhalte

OXID eShop 7.5 enthält einen integrierten HTML-Sanitizer als Framework-Baustein zur Bereinigung von HTML-Inhalten. Er basiert auf dem Symfony HtmlSanitizer und ist standardmäßig deaktiviert — Projekte aktivieren ihn gezielt über einen Service-Parameter, definieren Allow-/Deny-Regeln und setzen den neuen Twig-Filter sanitize_html in den Templates ein, in denen er greifen soll. Damit lässt sich der XSS-Angriffsvektor bei CMS-Inhalten systematisch adressieren, ohne dass bestehende Shops automatisch verändert werden.

Alternativer E-Mail-Transport

OXID eShop 7.5 enthält einen neuen E-Mail-Service auf Basis des Symfony Mailers. Saubere Schnittstellen und eine erweiterbare Architektur ermöglichen die Anbindung weiterer Mail-Transports über die verfügbaren Symfony-Mailer-Konfigurationen — ohne Core-Eingriff. Der bestehende Core/Email-Versand läuft in der 7.x-Serie parallel weiter; neue Module können die Schnittstelle MailerInterface direkt verwenden.

Modernisieren ohne Migrationsdruck

Im Hintergrund wird die technische Basis des OXID eShop kontinuierlich aktualisiert. Mit 7.5 geschieht das wieder in einem klaren, planbaren Rahmen.

Content & Medien Bundle: drei Versionen parallel

Die OXID eShop 7.5 Compilation lässt drei Versionen des Content & Medien Bundles parallel zu: Bundle 10 als empfohlener Standard, Bundle 9 als gepflegte Verbleib-Option und Bundle 8 als Übergangs-Option. Die Wahl wird einmalig pro Installation über eine Composer-Vorkonfiguration getroffen — analog zum Smarty/Twig-Wechsel in 7.0.

Wer aktuell Bundle 9 nutzt, kann ohne Inhalts-Migration auf Bundle 10 wechseln. Für den Schritt von Bundle 8 auf Bundle 10 ist eine Inhalts-Migration nötig; das benötigte Tooling (ddoevisualcms:migrate:veparse-to-vetree, ddoevisualcms:migrate:urls-to-ids, ddoewysiwyg:migrate:urls-to-ids) ist Bestandteil der Compilation und in der Bundle-Dokumentation beschrieben.

Note

Bundle 8 wird nicht mehr weiterentwickelt und erhält keine Sicherheitsfixes mehr. Eine Migration auf Bundle 10 sollte für Bundle-8-Shops geplant werden — die Migrationsschritte sind dokumentiert.

PHP 8.5

OXID eShop 7.5 unterstützt PHP 8.3, 8.4 und 8.5. PHP 8.2 wird in 7.5 nicht mehr unterstützt — wer den Shop auf PHP 8.2 betreibt, sollte die Hosting-Umgebung vor dem Update aktualisieren. PHPUnit wurde von Version 10 auf Version 12 angehoben.

OXID folgt einem halbjährlichen Release-Zyklus mit zwei abwechselnden Schwerpunkten. Die Bezeichnung bezieht sich jeweils auf die Entwicklungsphase:

Winter-Editionen (ungerade Minor-Versionen — beispielsweise 7.3 und 7.5) werden über den Winter entwickelt und integrieren die jeweils neue PHP-Version, die im Spätherbst des Vorjahres erscheint. Sie werden typischerweise im darauffolgenden Frühsommer veröffentlicht.
Sommer-Editionen (gerade Minor-Versionen — beispielsweise 7.2, 7.4 und in Zukunft 7.6) werden über den Sommer entwickelt und konzentrieren sich auf neue Funktionen und Stabilität, ohne den PHP-Versionsstand zu verändern. Sie erscheinen typischerweise im Dezember.

So bleibt die Plattform planbar auf einem aktuellen Stand, ohne dass Sie auf ein größeres Plattform-Update warten müssen.

Performance-Verbesserungen

Mehrere gezielte Optimierungen verbessern die Ladezeiten:

Leere Warenkörbe werden frühzeitig erkannt — keine unnötigen Berechnungen mehr bei jedem Seitenaufruf.
Deaktivierte Module beeinflussen die Renderzeit des Shop-Frontends nicht mehr.
Unnötige Instanziierungen der Warenkorb-Komponente wurden eliminiert.

Im Hintergrund wirken zusätzlich weitere Caches, beispielsweise für Konfigurationsabfragen, Modul-Lookups sowie Editions- und Cache-Pfad-Abfragen.

Die Auswirkungen variieren je nach Shop-Größe, Modul-Anzahl und Last; insbesondere stark frequentierte Shops mit vielen aktiven Modulen werden den Effekt im Alltag wahrnehmen — ohne dass eine Anpassung im Code nötig ist.

Bootstrap-3-Bereinigung im APEX-Theme

Im APEX-Theme wurden Reste aus der Bootstrap-3-Ära entfernt. Das reduziert die Code-Basis und vermeidet Konflikte mit eigenen Anpassungen, die auf moderneren Bootstrap-Versionen aufsetzen.

Auch im laufenden Betrieb verbessern wir kontinuierlich die Sicherheit der Plattform — beispielsweise durch das Entfernen sensibler Parameter aus internen Weiterleitungen. Die genauen Änderungen finden Sie in den technischen Release Notes.

Auswirkungen auf bestehende Projekte

Update-Empfehlung: OXID eShop 7.5 ist die aktive Linie mit vollem Support; Bundle 10 ist der empfohlene Content-Stack. Bestandskunden auf 7.4.x können ohne Inhalts-Migration auf 7.5 mit Bundle 9 wechseln und Bundle 10 bei Bedarf nachziehen.
PHP-Version: Mindestversion ist PHP 8.3. Wer den Shop noch auf PHP 8.2 betreibt, muss die Hosting-Umgebung vor dem Update aktualisieren.
Content & Medien Bundle: Drei Versionen parallel verfügbar (Bundle 10, 9, 8); Bundle 8 ohne Weiterentwicklung und Sicherheitsfixes — Migration auf Bundle 10 empfohlen.
Eigene Erweiterungen: API-Entrypoint, austauschbarer Such-Service und HTML-Sanitizer sind opt-in — bestehende Shops bleiben ohne explizite Aktivierung unverändert.
Performance-Verbesserungen: Automatisch im Update enthalten, kein Konfigurationsaufwand.

Consistency Check Tool — Filter-Framework

Unabhängig von der Compilation steht das OXID eShop Consistency Check Tool weiterhin als optionales Kommandozeilen-Werkzeug zur Verfügung, das bei Bedarf zusätzlich installiert werden kann. Mit 7.3 eingeführt, wurde es um ein Filter-Framework erweitert. Damit lassen sich Datenpflege-Aufgaben auf bestimmte Datensätze einschränken — etwa nur auf inaktive Kunden oder Bestellungen aus einem definierten Zeitraum. Das Tool analysiert und bereinigt damit gezielter, ohne die produktiven Daten zu gefährden.

Ihr Feedback zählt

Wir freuen uns über Ihr Feedback zur neuen Version OXID eShop 7.5.

Ob technische Erfahrungen, Verbesserungsvorschläge oder Anwendungsbeispiele aus Ihren Projekten — Ihre Rückmeldungen helfen uns, die OXID eShop Plattform weiterzuentwickeln und Ihre Anforderungen noch besser zu erfüllen.

Sie erreichen uns direkt unter produktmanagement@oxid-esales.com.