OXID eShop 7.1.1

Release-Datum: 02.11.2024

Sicherheits-Updates

Composer

Sicherheitslücke geschlossen: Installation von OXID eShop 7.1.1 erforderlich, um eine Schwachstelle im Composer zu beheben.

Voraussetzung: OXID eShop 7.1.1 benötigt Composer Version 2.7.7 zur Erhöhung der Sicherheit.

Weitere Informationen finden Sie unter

• Composer Version 2.7.7

• CVE-2024-35241

• CVE-2024-35242

WYSIWYG-Editor

Verbesserung der Sicherheit: JavaScript im CMS-Content wird im Shop-Backoffice nicht mehr ausgeführt, da eine Vorfilterung implementiert wurde.

Korrekturen

• Die Compilation 7.1.1 enthält die Korrekturen aus Compilation 7.0.4:

  • Frontend: Korrekte Darstellung von Netto-Preisen

  • Backend: Optimierung der Performance durch Verbesserung der ShopId-Berechnung

  Weitere Informationen finden Sie in den Release Notes für OXID eShop 7.0.4.

• Benutzergruppen: PR #962 korrigiert den Rückgabewert beim Löschen von Benutzergruppen. Details finden Sie unter GitHub-PR #962.

• Übersetzungsdateien: PR #963 ermöglicht das Laden von Übersetzungsdateien für benutzerdefinierte Themes. Details finden Sie unter GitHub-PR #963.

• APEX Theme: Verschiedene Korrekturen (Details siehe Changelog).

• Mediathek: Verschiedene Korrekturen (Details siehe Changelog).

• VisualCMS (nur PE/EE): Automatische Migration auf neue Layout-Klassen (Details siehe Changelog).

Das Changelog finden Sie unter Changelog 7.1.x.

Komponenten

Änderungen in der Compilation sind im Metapackage einsehbar. Details finden Sie auf Github im Vergleich der Versionen v7.1.0…v7.1.1.

Aktualisierte Komponenten

Wir haben die folgenden Komponenten und Module aktualisiert:

• OXID eShop CE (Update von 7.1.0 auf 7.1.1)

• WYSIWYG Editor Module (Update von 4.0.0 auf 4.1.0)

• Visual CMS (Update von 5.0.1 auf 6.0.1)

• Eye Able Assist (Update von 3.0.1 auf 3.0.3)

• APEX Theme (Update von 1.3.0 auf 1.4.0)

• Mediathek (Update von 1.0.0 auf 2.0.1)

• Unified Namespace Generator (Update von 5.0.0 auf 5.1.0)

Komponenten der Compilation

Die Compilation enthält die folgenden Komponenten (aktualisierte Versionen):

• OXID eShop CE 7.1.1

• OXID eShop PE 7.1.0

• OXID eShop EE 7.1.0

• Apex theme 1.4.0

• Twig admin theme 2.4.0

• Twig component CE 2.4.0

• Twig component PE 2.4.0

• Twig component EE 2.4.0

• OXID eShop composer plugin 7.2.0

• OXID eShop Views Generator 2.2.0

• OXID eShop demo data installer 3.2.0

• OXID eShop demo data CE 8.0.1

• OXID eShop demo data PE 8.0.1

• OXID eShop demo data EE 8.0.2

• OXID eShop doctrine migration integration 5.2.0

• OXID eShop facts 4.2.0

• Unified Namespace Generator 5.1.0

• GDPR Opt-In 4.0.0

• OXID Cookie Management powered by usercentrics 3.0.0

• Visual CMS 6.0.1 (PE/EE)

• WYSIWYG Editor 4.1.0

• Mediathek 2.0.1

• Makaira 2.1.2

• Eye-Able 3.0.3

Installation

Zum Installieren oder Aktualisieren folgen Sie den Anleitungen unter Installation.