@Till (Gambio) Hoffe, das ist bei dir richtig eingetütet. Ich habe mir mal das Update angesehen. Ich habe einen Vorschlag für den GProtector: Aktuell werden die Filter-Dateien ja bei einem Update des Shops ggf. aktualisiert. Wäre es nicht sinnvoll, wenn sich der GProtector automatisch aktualisierte Dateien herunterladen könnte? Natürlich ist hier Infrastruktur notwendig, da je nach Shopversion unterschiedliche Dateien ausgeliefert werden müssten. Das hätte den Vorteil, dass die Shops sich selbstständig mit aktualisierten Filtern versorgen könnten.
nach dem update siehts jetzt schon mal so aus! Wer weiß was das ist? Der Shop zickt nach dem update irgendwie rum, bearbeitete Bestellungen setzen sich wieder auf Offen
Das ist bereits implementiert und macht der GProtector bereits. Wir haben die Dateien nur ausgeliefert, damit die nicht auf den Server warten müssen bis die Datei aktualisiert wird, sondern sofort greift. Das ist das erste was wir gemacht haben die neue JSON Datei vom GProtector auf dem Server aktualisiert, damit alle Shops diese bekommen.
Das erklärt jedenfalls warum wir auf unserem 4.4 Testsystem die Schwachstelle nicht ausnutzen konnten ;-) Ich ging davon aus, dass ich im Wahn meiner Patches den 4.4er mit aktualisiert habe. Danke ;-)
nach dem update siehts jetzt schon mal so aus! Wer weiß was das ist? (Link nur für registrierte Nutzer sichtbar.) Der Shop zickt nach dem update irgendwie rum, bearbeitete Bestellungen setzen sich wieder auf Offen
Kurze Zwischenfrage: Das Update ist nur nötig, wer dieses ominöse DHL Modul nutzt? Wenn nicht, kann man das alles ausblenden? Danke und Gruß Totti
Nach dem hochladen komme ich nicht mehr in den Shop rein. Habe versucht ein Backup einzuspiellen, komme weiterhin nicht in den Shop. Support-Ticket #101716543 Edit: Das Backup hat gewirkt. Habe den Caches im FTP gelöscht. Der Shop ist wieder da.
@hartwigbusse Wir hatten das auch bei der einen oder anderen Installation. Das Update lief korrekt durch, allerdings blieb die "update_needed.flag" im Cache liegen. Diese Datei sorgt dafür, dass er im Updater bleibt.
Das wäre letzte Woche gewesen. So wie es aussieht, wird sich wohl nichts ändern. Schade. Bei der Installation wird die Mailadresse für den Admin abgefragt. Bei kleinen Unternehmen ist das oft die Mailadresse wie im Impressum. Wenn dann noch das Passwort offen auf dem Server liegt, sehe ich das als kritisch an. Mehr braucht man ja nicht, um sich als Admin einzuloggen. Wenn Ihr das erst mit dem nächsten Update erledigen wollt, können viele gar nicht mit ziehen, da alle installierten Module auch kompatibel mit der "neuen" Version sein müssen. Von Januar bis Juni machen wir den meisten Umsatz im Jahr. Da habe ich keine Zeit mich mit Fehlern im Shop oder Umstellungen im Shopsystem zu kümmern und mich immer wieder neu einzuarbeiten. Mit dem letzten Update auf 4.8.0.2 mussten wir sogar die Warnhinweise in den Logs deaktivieren, da das System hier immer wieder Fehler produziert. Das war die Lösung von euch zum Ticket [#101703480] "vielen der Log Einträge kommen von Warnungen wegen PHP 8.1, diese werden mit einem zukünftigen Update behoben. Wenn du diese aktuell nicht mehr geloggt haben willst, dann können wir in der Datei /config/.env.php die Zeile 'LOG_WARNINGS' => false, eintragen. Bitte teile uns mit, wenn wir dies für dich vornehmen sollen." Diese Baustelle ist mit dem Update von 4.7. auf 4.8 entstanden. Das ich gerade keine Updates (außer Sicherheitsupdates) installiere, kann vielleicht nachvollzogen werden. Gruß Ingo
Das muss man auch erstmal abrufen können. Wer bis dahin kommt, braucht sicher keinen Admin Zugang mehr um schaden anzurichten, oder?