PayPal stellt am 3.12. 9:01 Uhr von SSLv3 auf TLS um. Damit PayPal weiterhin als Zahlungsart benutzt werden kann, solltet Ihr bitte dringend die von Euch benutzten Modulversionen prüfen. Mehr Informationen dazu hier in diesem Blogpost:
Unser Provider, bei dem der Shop gehosted wird (1&1), hat nach eigenen Angaben SSL 3.0 bereits komplett abgeschaltet, trotzdem funktioniert die PayPal-Einbindung noch. Besteht trotzdem Handlungsbedarf?
Ich finde im Admin-Bereich des Shops (OXID CE 4.5.11) keinen Hinweis auf ein PayPal-Modul - alle anderen Module (Sofortüberweisung, Amicron-Schnittstelle etc.) sind aber vollständig versammelt.
Alles, was ich entdecken kann, ist die Zeile “oxpaymentgateway => paypal/paypal” bei Stammdaten/Grundeinstellungen/System/Module sowie gleichlautend im Modul-Connector.
Wie gehe ich vor, um die Version rauszukriegen?
[QUOTE=Florian;152718]
“oxpaymentgateway => paypal/paypal”[…]
Wie gehe ich vor, um die Version rauszukriegen?
[/QUOTE]
Das klingt nicht nach einem PayPal-Modul von OXID.
Schau mal, ob du im Verzeichnis modules deiner Shop-Installation ein Verzeichnis mit paypal im Namen findest. Darin wäre dann eine version.txt, wo die Nummer drin steht.
Jedenfalls war es bei den PayPal-Modulen von OXID so bis ungefähr Version 2.0.1.
Unser Provider, bei dem der Shop gehosted wird (1&1), hat nach eigenen Angaben SSL 3.0 bereits komplett abgeschaltet, trotzdem funktioniert die PayPal-Einbindung noch. Besteht trotzdem Handlungsbedarf?[/quote]
Ja. Der Provider hat per default TLS eingestellt; durch die cURL-Option im PayPal-Modul wird SSLv3 (als Fallback?) erzwungen. Wenn PayPal selbst SSLv3 abschaltet, klappt es dann nicht mehr.
[QUOTE=Glaspalette;152726]wir benutzen immer noch die Version 3.0.4 des Shops. Gibt es noch ein Modul oder eine Anbindung für diese Shopversion.
[/QUOTE]
Sieht von unserer Seite nicht gut aus. Du kannst aber natürlich mal schauen, ob ein anderer Anbieter eines PayPal-Moduls für Euch in Frage kommt. Ein Update würde ich trotzdem - allein wegen der zwischenzeitlich aufgedeckten Sicherheitslücken - auf jeden Fall ins Auge fassen.
[QUOTE=jake;152734]Muss das 6vc paypal modul ebenfalls angepasst werden?
[/QUOTE]
Ehrlich: keine Ahnung. Das kommt drauf an, ob im Modul SSLv3 forciert wird. Das war seinerzeit eine Absicherung, dass der Hostingprovider nicht einfach ein Fallback auf SSLv2 nutzen kann: PayPal funktionierte eben nur mit SSLv3 und in diesem Fall gab es eine saubere Fehlermeldung mit Abbruch der Transaktion.
Hallo Marco,
danke, dann schaun mer mal. Vielleicht äußert sich ja noch der Entwickler. Ich teste schon mal gegen die paypal sandbox, da ist sslv3 schon deaktiviert.
[QUOTE=jake;152747]Vielleicht äußert sich ja noch der Entwickler.[/QUOTE]
Das ist unwahrscheinlich. @spurvis ist seit einiger Zeit fest im Job eingebunden. Hier wird er sich kaum äußern, weil er des Deutschen gar nicht mächtig ist
[QUOTE=jake;152747]Ich teste schon mal gegen die paypal sandbox, da ist sslv3 schon deaktiviert.[/QUOTE]
Das ist eine gute Idee! Ggf. wurde dort im Modul das Forcieren der SSLv3-Verbindung gar nicht hinterlegt. Dann wäre alles i.O.
was lustig wäre denn wir haben noch 50 € dafür bezahlt
Und es ist immer noch die version 3.1.1 oder wurde einfach innerhalb dieser version die nötige anpassung vorgenommen und keine extra version veröffentlicht?
Mit Einbau des Moduls 3.1.2 haben wir nun einen Fehler auf der letzten Seite des Checkouts: ?cl=order&fnc=Show3DSecureFrame&heidelpaytemplate=heidelpay_order_3ds.tpl&
Hat das noch jemand und zufällig eine Lösung dafür?
Ich muss mal ganz doof fragen: das betrifft NICHT das ab CE 4.7 bereits integrierte PayPal Modul von OXID, oder? Das ist ja keine eFire extension, sondern ein anderes Modul, oder`?
Edit: Ah, sorry, sehe dass gajel das genauso gefragt hat. Wenn wirklich nur ein Parameter geändert werden muss, in ordnung