OXID eShop 6.5.2
Veröffentlichungstermin: 21.02.2023
Mit OXID eShop 6.5.2 schließen wir eine potentielle Sicherheitslücke: Durch das Weitergeben einer URL, die den Parameter force_sid enthält, hätte es zur Übernahme der Session kommen können. Im Fall einer Übernahme hätte der Angreifer Einsicht in das Benutzerkonto gehabt.
Weitere Informationen finden Sie in unserem Sicherheits-Bulletin unter https://docs.oxid-esales.com/de/security/security-bulletins.html#security-bulletin-2023-001.
Mit PAYONE 1.8.0 stehen neue Zahlungsarten zur Auswahl.
Außerdem haben wir kleinere Fehler verbessert.
Verbesserungen und Anpassungen
Sehen Sie Änderungen in der Compilation im Metapackage unter https://github.com/OXID-eSales/oxideshop_metapackage_ce/compare/v6.5.1…v6.5.2.
Aktualisierte Komponenten
Folgende Komponenten und Module haben wir aktualisiert:
OXID eShop CE (Update von 6.13.0 zu 6.14.0): Changelog 6.14.0
OXID eShop PE (Update von 6.5.2 zu 6.5.3)
OXID eShop EE (Update von 6.8.0 zu 6.8.1)
WYSIWYG Editor + Mediathek (Update von 2.4.1 zu 2.4.2): Changelog 2.4.2
PAYONE (Update von 1.7.0 zu 1.8.0): Changelog 1.80
Komponenten der Compilation
Die Compilation enthält folgende Komponenten:
OXID eShop CE 6.14.0: Changelog 6.14.0
OXID eShop composer plugin 5.2.2: Changelog 5.2.2
Theme „Flow“ 3.8.1: Changelog 3.8.1
Theme „Wave“ 1.8.0: Changelog 1.8.0
GDPR Opt-In 2.3.3: Changelog 2.3.3
Klarna 5.5.3: Changelog 5.5.3
OXID Cookie Management powered by usercentrics 1.2.1: Changelog 1.2.1
PAYONE 1.8.0: Changelog 1.8.0
PayPal 6.5.0: Changelog 6.5.0
WYSIWYG Editor + Mediathek 2.4.2: Changelog 2.4.2
Makaira 1.4.2: Changelog 1.4.2
Unzer Payment für OXID 1.0.0 (EE): Changelog 1.0.0
Installation
Zum Installieren oder Aktualisieren folgen Sie den Anleitungen im Abschnitt Installation:
Neu-Installation
Minor Update installieren
Patch-Update installieren