OXID eShop 6.5.2

Veröffentlichungstermin: 21.02.2023

Mit OXID eShop 6.5.2 schließen wir eine potentielle Sicherheitslücke: Durch das Weitergeben einer URL, die den Parameter force_sid enthält, hätte es zur Übernahme der Session kommen können. Im Fall einer Übernahme hätte der Angreifer Einsicht in das Benutzerkonto gehabt.

Weitere Informationen finden Sie in unserem Sicherheits-Bulletin unter https://docs.oxid-esales.com/de/security/security-bulletins.html#security-bulletin-2023-001.

Mit PAYONE 1.8.0 stehen neue Zahlungsarten zur Auswahl.

Außerdem haben wir kleinere Fehler verbessert.

Verbesserungen und Anpassungen

Sehen Sie Änderungen in der Compilation im Metapackage unter https://github.com/OXID-eSales/oxideshop_metapackage_ce/compare/v6.5.1…v6.5.2.

Aktualisierte Komponenten

Folgende Komponenten und Module haben wir aktualisiert:

  • OXID eShop CE (Update von 6.13.0 zu 6.14.0): Changelog 6.14.0

  • OXID eShop PE (Update von 6.5.2 zu 6.5.3)

  • OXID eShop EE (Update von 6.8.0 zu 6.8.1)

  • WYSIWYG Editor + Mediathek (Update von 2.4.1 zu 2.4.2): Changelog 2.4.2

  • PAYONE (Update von 1.7.0 zu 1.8.0): Changelog 1.80

Komponenten der Compilation

Die Compilation enthält folgende Komponenten:

Installation

Zum Installieren oder Aktualisieren folgen Sie den Anleitungen im Abschnitt Installation:

Neu-Installation
Minor Update installieren
Patch-Update installieren