OXID eShop 6.5.5

Veröffentlichungstermin: 13.05.2025

Um zwei Sicherheitslücken zu schließen, installieren Sie OXID eShop 6.5.5.

• Schwachstelle im Smarty‑basierten Rendering

  Wenn in einer HTML‑Vorlage während des Renderns ein Fehler auftritt, wird der bereits aufgebaute Seiteninhalt nicht verworfen, sondern ungefiltert ausgegeben. Dadurch können zwischengespeicherte Daten – etwa ein Passwort‑Reset‑Link – unerlaubt im Frontend sichtbar werden.

  Weitere Informationen finden Sie im Security Bulletin 2025-001.

• Sicherheitslücke im Composer

  Aus Sicherheitsgründen erfordert OXID eShop 6.5.5 die Composer-Version 2.7.7

  Weitere Informationen finden Sie unter

  • Composer Version 2.7.7

  • CVE-2024-35241

  • CVE-2024-35242

Verbesserungen und Anpassungen

Änderungen in der Compilation finden Sie im Metapackage unter https://github.com/OXID-eSales/oxideshop_metapackage_ce/compare/v6.5.4…v6.5.5.

Aktualisierte Komponenten

Folgende Komponenten und Module haben wir aktualisiert:

• OXID eShop CE (Update von 6.14.2 auf 6.14.4): Changelog 6.14.4

• Visual CMS 3.7.0 (Update von 3.6.1 auf 3.7.0): Changelog 3.7.0

• Unzer Payment für OXID 1.2.1 (Update von 1.1.1 auf 1.2.1): Changelog 1.2.1

Komponenten der Compilation

Die Compilation enthält folgende Komponenten:

• OXID eShop CE 6.14.4: Changelog 6.14.4

• OXID eShop composer plugin 5.2.2: Changelog 5.2.2

• Theme „Flow“ 3.8.1: Changelog 3.8.1

• Theme „Wave“ 1.8.0: Changelog 1.8.0

• GDPR Opt-In 2.3.3: Changelog 2.3.3

• Klarna 5.5.3: Changelog 5.5.3

• OXID Cookie Management powered by usercentrics 1.2.1: Changelog 1.2.1

• PAYONE 1.9.0: Changelog 1.9.0

• PayPal 6.5.0: Changelog 6.5.0

• WYSIWYG Editor + Mediathek 2.4.2: Changelog 2.4.2

• Makaira 1.4.5: Changelog 1.4.5

• Unzer Payment für OXID 1.2.1 (EE): Changelog 1.2.1

• Visual CMS 3.7.0 (PE/EE): Changelog 3.7.0

Installation

Zum Installieren oder Aktualisieren folgen Sie den Anleitungen im Abschnitt Installation:

Neu-Installation
Minor Update installieren
Patch-Update installieren