OXID eShop 4.10.6/5.3.6¶
Versionsbezeichnung: 5.3.6
Edition: Enterprise Edition
Versionsbezeichnung: 4.10.6
Edition: Professional Edition und Community Edition
Veröffentlichungstermin: 02.11.2017
Allgemeines¶
Der Shop läuft unter PHP 5.3, 5.4, 5.5 und 5.6. Er ist kompatibel mit MySQL 5.7 und für Apache 2.2 and 2.4 angepasst. Haben Sie eine Enterprise Edition und MySQL 5.6 im Einsatz, beachten Sie bitte diesen Blog-Post: Set MySQL 5.6 optimizer setting „block_nested_loop = off“ for OXID eShop Enterprise Edition.
Mit OXID eShop 4.10.6/5.3.6 wird eine kritische Sicherheitslücke geschlossen, die mit CVSS = 8.1 eingestuft wurde. Sie betrifft alle Versionen und Editionen des OXID eShop. Eine Aktualisierung auf die vorliegende Shopversion wird dringend empfohlen.
Details zur Sicherheitslücke finden Sie auf folgenden Seiten der OXIDforge (in englischer Sprache) veröffentlicht: OXID Security Bulletin 2017-002 und FAQ OXID Security Bulletin 2017-002.
Es gab keine Änderungen in Templates für das Frontend und den Administrationsbereich sowie in den Sprachdateien.
Verbesserungen¶
OXID eShop 4.10.6/5.3.6 wird mit folgenden Modulen ausgeliefert:
Amazon Pay in der Version 2.5.0
Das Modul PayPal wurde auf die Version 3.3.0 aktualisiert. Alle Änderungen finden Sie im Changelog: https://github.com/OXID-eSales/paypal/blob/v3.3.0/CHANGELOG.md.
Das Modul PayOne wurde auf die Version 2.1.6 aktualisiert. Alle Änderungen finden Sie im Changelog: https://github.com/PAYONE-GmbH/oxid-5/blob/v2.1.6/Changelog.txt.
Korrekturen¶
Die mit diesem Patch behobenen Bugs sind in unserem Bugtrack-System aufgelistet:
https://bugs.oxid-esales.com/changelog_page.php?version_id=357
Änderungen gegenüber der vorhergehenden Version können im Repository der Community Edition auf GitHub eingesehen werden: https://github.com/OXID-eSales/oxideshop_ce/compare/v4.10.5…v4.10.6.