- Offizieller Beitrag
Seit wenigen Minuten steht der VieCode Shop in der neuersten Version 8.0.6 (WSC 5.4) zur Verfügung. Das Update kann über den Kundenbereich bezogen werden. Wir bieten das Update auch über unseren Updateserver (WSC 5.4: viecode.com/update/5.4/; Pakete über den Paketserver aktualisieren (WSC 3.x / WSC 5.x)) an. Ihre persönlichen Zugangsdaten finden Sie unter "Mein Konto".
Die Version wird in den kommenden Tagen nach der Überprüfung durch WoltLab auch im Plugin-Store verfügbar sein.
Sicherheitshinweis
Wir machen darauf aufmerksam, dass die eingesetzte Bibliothek zum Generieren von PDF-Dateien eine offene Sicherheitslücke ohne Patch besitzt. Wir haben die Lücke genau untersucht und sind zu dem Ergebnis gekommen, dass unsere Produkte nicht durch diese Lücke betroffen ist. Wir haben aber trotzdem die Sicherheitsmaßnahmen erhöht und sicherheitskritische Funktionalität von DomPDF deaktiviert. Dies hat im laufenden Betrieb keine Auswirkungen. Folgende (potentiell unsichere) Funktionalität wurde deaktiviert:
- Ausführung von PHP Code bei der PDF-Generierung
Sollten Sie eigene Templates für die Rechnungen oder Bestellbestätigungen verwenden, muss Code in einem <script type="text/php"></script> Tag entfernt werden. - Einbindung externer Grafiken
Sollten Sie das Logo über eine externe URL oder per http laden, müssen Sie dies in den Einstellungen ändern, da sonst das PDF u.U. nicht mehr generiert werden kann. Laden Sie dazu die Grafik in den Ordner /shop/images/ hoch und geben den Dateiname ohne Pfad in den Einstellungen an.
Changelog (Version 8.0.6)
Fehlerbehebung
- Sicherheit: Einschränkung der Funktionalität von DomPDF
- Produktgrafik verschwindet u.U. beim Kopieren eines Produkts
- Standardbild für Produktbilder greift u.U. nicht
- Produkte mit mehrsprachigen zusätzliche Buttons können nicht korrekt gespeichert werden
- Update des WSC Paketservers von 7.0 kann u.U. nicht korrekt durchgeführt werden
- Ignorieren der Fehlermeldung, wenn Standort zu IP-Adresse nicht ermittelt werden kann
- Gutscheinwert wird u.U. beim Update von 7.2 nicht korrekt konvertiert
- In den Produkteinstellungen können Werte bei "Zahlungsarten ausschließen" u.U. nicht entfernt werden
- Fehlerhafte Verarbeitung der Daten bei der Abrechnung von Partnern und Händlern
- Fehlerhafte Methoden-Signaturen
- Fehlende Feld-Bezeichnung bei Select-Erweiterungen