Service Pack v3.4.1.0 mit Sicherheitsverbesserungen erschienen

Hallo zusammen,

ab jetzt steht im Downloadbereich des Kundenportals das Service Pack v3.4.1.0 und die dazugehörige Vollversion v3.4.1.0 für euch bereit.

Das Service Pack v3.4.1.0 ist ausschließlich für die Shopversion v3.4.0.0 vorgesehen.

Diese Servicepackversion enthält Sicherheitsverbesserungen.

Zunächst einmal einige Worte zum Thema Sicherheit:

Wir bekamen vor kurzem eine Nachricht von Lars Morgenroth (Twitter @krankoPwnz), der sich darauf versteht Sicherheitstests für Softwarelösungen auszuführen, und uns Hinweise auf mögliche Angriffsvektoren auf den Shop gab. Wir gehen davon aus, dass die Sachen bis jetzt nur Lars Morgenroth und uns bekannt sind, es gab keine Attacken auf reale Shops von denen wir wissen. Wir haben uns die Sachen genau angesehen, und da uns Sicherheit enorm wichtig ist beschlossen die Sachen sofort zu behandeln und euch das Ganze zügig zu liefern.

Auch wenn wir von keiner Ausnutzung der Schwachstellen wissen, empfehlen wir euch eure Shops umgehend upzudaten.

Die Sicherheitsverbesserungen sind auch in Servicepack 3.5.1.0 enthalten.

Die Sicherheitsverbesserungen werden zeitnah auch als reiner Securitypatch für ältere Shops bereitgestellt.

Weiteres wissenswertes zu diesem Update:

• Der Sitemap Generator erzeugte zuvor unvollständige Sitemaps, darin konnten Artikel fehlen
• Stornorechnungen wurden überarbeitet, um rechtlichen Anforderungen besser zu genügen
• Die PayPal Plus Paymentwall sieht in Shop mit nicht-weissem Hintergrund sauberer aus
• Der Dateiupload im GX-Customizer funktioniert in 3.4.0.0 nicht richtig, dies wurde behoben
• Diverse Versandlabelmodule beachten nun die EInwilligung zur Datenweitergabe an Transportunternehmen selbstständig

Und wie immer auch das volle Changelog vergleichend zu Vorversion 3.4.0.0:

Neuerungen und Änderungen in der Version 3.4.1.0 beta1

• [Adminbereich] Auf der Bestellung-Detailseite im Gambio Admin wird jetzt angezeigt, ob der Kunde auf das Widerrufsrecht für Downloads oder Dienstleistungen verzichtet hat
• [Adminbereich] Bei fehlerhaften Adressänderungen von Bestellungen erfolgt nun die Ausgabe von Fehlermeldungen.
• [Adminbereich] Drag Mousezeiger wird beim Hovern über Drag Elemente in Einstellungen der neuen Bestellübersicht angezeigt
• [Adminbereich] Filterbuttons im Content-Manager sind jetzt gleich groß
• [Adminbereich] Im Gambio Admin wurde die Erstellen-/Bearbeiten-Ansicht von Produkten um einen Tooltip zur Mengenstaffelung erweitert.
• [Adminbereich] In der Artikelübersicht des Gambio Admins kann nun auch nach Top (auf Startseite anzeigen) sortiert werden.
• [Adminbereich] In der Bestellnachbearbeitung werden die Felder für getrennt gespeicherte Haunummern und Adresszusaftzinformationen nun unabhängig von der Konfiguration im Admin angezeigt.
• [Adminbereich] In der Hinzufügen-/Bearbeitenansicht von Artikeln wurde ein Tooltip zum Artikeltyp hinzugefügt.
• [Adminbereich] Sammel-PDFs für Rechnungen und Lieferscheine werden jetzt zuverlässig erzeugt
• [Adminbereich] Stornorechungen entsprichen nun den rechtlichen Vorgaben.
• [Adminbereich] Unter "Toolbox > Timer" können nun auch Timer gelöscht werden, wenn diese bereits ausgeführt wurden.
• [Checkout] Berechnung des Rabatt-Kupons rundet nun nicht mehr auf eine Stelle nach dem Komma, sodass diese jetzt einen präzisen Wert zurückliefert.
• [Checkout] Der Verzicht auf das Widerrufsrecht im Bestellvorgang wird jetzt zuverlässig gespeichert
• [Checkout] Für Bestellungen die komplett durch Guthaben eines Gutscheins bezahlt wurden, kann es nicht mehr passieren, dass u. U. in der Bestellung als Zahlungsweise z. B. PayPal steht
• [CSV] Beim Artikelexport für Preissuchmaschinen wird für die URL bei aktiviertem Seo Boost die im Schema ausgewählte Sprache beachtet.
• [CSV] Beim Export für Preisportale wird der Preis nun auch dann richtig exportiert, wenn die Anzeige des Preises deaktiviert wurde.
• [CSV] Beim Import von Artikel wurde die SQL-Generierung angepasst. Mögliches Auftreten von zu vielen JOINS wurde dadurch verhindert.
• [Eigenschaften] Das Speichern in der Bearbeitung einer Eigenschaften-Kombination funktioniert auch, wenn nachträglich neue Kombinationen über "Zuweisung ändern" ergänzt worden sind
• [Frontend] Darstellung der Paypal Plus Payment Wall in Shops mit nicht weißen Hintergründen verbessert
• [Frontend] Das Markup bzw. die Daten zu Google Imagesitemaps wurde in die Generierung der Sitemap integriert.
• [Frontend] Fehlermeldungen, die unter PHP 7.1 auftreten, wurden behoben.
• [Frontend] Getrennt erfasste Hausnummern lassen sich nun im Adressbuch auch nach Deaktivierung der getrennten Erfassung bearbeiten.
• [Honeygrid] Bilder der Eigenschaftenkombinationen werden auch bei Artikelpreisstatus 'Preis auf Anfrage' und 'nicht käuflich' angezeigt
• [Honeygrid] Das Styling der Social-Media-Icons wird nun nicht mehr überschrieben
• [Honeygrid] Der Dateiupload im GX-Customizer funktioniert wieder Honeygrid-Template
• [Honeygrid] Der Zurücksetzen-Button des Filters leitet nicht mehr falsch weiter
• [Honeygrid] Die Artiklelbilder werden auf älteren Smartphones nicht mehr verschoben dargestellt
• [Honeygrid] Suchfeld lässt sich wieder über den StyleEdit3 ausblenden
• [Honeygrid] Teaserslider lädt jetzt bei jeder Bildschirmgrösse immer zuerst das dazu passende Bild
• [Honeygrid] Zwischen den Links im Footer wurde ein kleiner Abstand hinzugefügt, sodass die Links nun nicht mehr zu nahe beieinander liegen.
• [Partner] Bezahlen mit Amazon: Login-Probleme wurden behoben.
• [Partner] DHL Intraship: Die Einwilligung zur Datenweitergabe wird nun bei der Erstellung von Versandaufträgen berücksichtigt.
• [Partner] Hermes: Die Einwilligung zur Datenweitergabe wird nun bei der Erstellung von Versandaufträgen berücksichtigt.
• [Partner] Hermes: Fehlermeldungen durch Verfügbarkeitsüberprüfung im unkonfigurierten Zustand beseitigt.
• [Partner] Intraship: WSDL-Caching wird verwendet, Gambio-Shops werden korrekt identifiziert.
• [Partner] MyDPD/Iloxx: Die Einwilligung zur Datenweitergabe wird nun bei der Erstellung von Versandaufträgen berücksichtigt.
• [Partner] Payone/ELV: Konfiguration für Eingabe Kontonummer/BLZ wird nun berücksichtigt.
• [Partner] Payone/Onlineüberweisung: Eingabe von IBAN/BIC (statt Konto/BLZ) bei Schweizer Kunden
• [Partner] Payone: Bei Vorkasse werden die Kontodaten nun korrekt verarbeitet und in der Bestellbestätigung und Rechnung angezeigt.
• [Partner] Payone: Zahlungsart Kreditkarten funktioniert jetzt auch wenn keine weiteren Zahlungsarten zur Auswahl stehen.
• [Payment] SOFORT Überweisung: Fehlende Locales (Serverkonfiguration) führen nicht mehr zu Abbruch der Zahlung.
• [Sonstiges] Bundesländer aktualisiert/hinzugefügt.
• [StyleEdit 3] Logout-Vorgang wurde in der StyleEdit3 API aktualisiert und löscht nun auch die __temporary_style_config-Dateien der einzelnen Templates.

Neuerungen und Änderungen in der Version 3.4.1.0 beta2

• [Adminbereich] Beim Erstellen der Bestellbestätigung, werden Attribute nicht mehr ausgeschnitten, wenn man GX-Customizer Daten hat
• [Adminbereich] Filter in der Bestellübersicht findet nicht alle Bestellungen von Gastkonten wenn man nach Nachname filtert
• [Core] Sitemap Generator erzeugt unvollständige Sitemaps
• [Frontend] Beim Aufruf der Kundenregistrierung als allererste Seite erscheint keine Fehlermeldung mehr
• [Frontend] Im IE11 werden Artikelbilder auf der Produktdetailseite jetzt korrekt skaliert.
• [Honeygrid] In der Tablet-Ansicht werden im Modal auf der Artikeldetailseite die Thumbnails nicht mehr falsch dargestellt
• [Sonstiges] Weitere Optimierungen und Fehlerbehebungen

Neuerungen und Änderungen in der Version 3.4.1.0

• [Partner] Shipcloud: API-Timeout ist jetzt konfigurierbar.
• [Partner] Shipcloud: Bei Sendungen wird jetzt eine Inhaltsbeschreibung mitgesendet (bei manchen Carriern u.U. notwendig).
• [Partner] Shipcloud: Beim Erzeugen von Retouren-Labels werden die Adressen nicht mehr vertauscht.
• [Partner] Shipcloud: Beim Löschen eines Labels wird jetzt auch die Sendungsnummer aus der Bestellung gelöscht.
• [Partner] Shipcloud: Die Einwilligung zur Datenweitergabe wird nun berücksichtigt.
• [Partner] Sofortüberweisung Zahlungsmodul: Texte und Logos wurden aktualisiert.
• [Sprachsystem] Textphrase zu "Mindestbestellwert" korrigiert

Euer Feedback wie immer gerne hier

 

Öhm, puh. Tut das Modul etwas in die Sitemap? Dann ist die Wahrscheinlichkeit gross.

 

Was passt du da an?

Dazu hätte ich liebend gern ein Ticket.

 

Ich brauch ein Ticket...

 

Hmm, ok.

 

Jein. Es kann länger dauern, auch Minuten. Da hängt viel davon ab ob der SEO Boost an ist oder aus (SEO-URLs auftreiben ist ne recht träge Sache), wieviele Produkte und Kategorien in die Sitemap reingehen sollen,...

Wenn nix rauskommt Ticket einwerfen, dann müssen wir am Objekt mal schauen. Ich hab beim Sitemapgenerator relativ wenig Aktien drin, aber meines wissens müssten die Bildlinks direkt mit in die Sitemap reingehen.

 

Gut, dann wird das heute angesehen.