Update oder Neu aufsetzen? CE 4.3 auf 4.7

Moin moin und Hallo,

vielleicht hat einer von euch schon damit Erfahrung, oder kann mir von vornherein sagen, was die bessere Lösung wäre:

Wir haben einen Kunden, der einen OXID Shop CE 4.3.0 verwendet. Allzuviel tut sich auf dem Shop leider nicht, allerdings wird er wohl alle 1-2 Monate Opfer irgendeines Angriffs, und müllt die /tmp-Partition unseres Servers mit Dateien wie"wrt5z80l5" voll, was meisstens den ganzen Server lahmlegt.

Nun müssen wir das natürlich lösen. Nun ist die Frage, ob so eine Sicherheitslücke bekannt ist, und mit welchem Update sie behoben wurde, oder ob es sich allgemein empfiehlt, irgendwie auf die neueste OXID-Version zu kommen.

Falls letzteres, zu welcher Methode würdet ihr da raten:
[ol]
[li]Schrittweises Update über die von OXID bereitgestellten Update-Patches
[/li] [ul]
[li]Kommt man da überhaubt bis Version 4.7, oder hat sich OXID ab Version 4.5 so stark verändert, dass ein Update darüber hinaus garnicht möglich ist?
[/li][li]Da ich Updates wegen der notwendigen Templatekorrekturen bisher immer vermieden habe, wie hoch schätzt ihr da den Aufwand?
[/li][li]Weiss jemand, ob Modulhersteller wie Aggrosoft dann auch Updates für Zahlungsmodule kostenfrei nachliefern, oder neu gekauft werden müssen?
[/li][/ul]
[li]Neuinstallation der aktuellsten Version, und altes Template auf die neuen Smarty-variablen umstellen
[/li] [ul]
[li]Gibt es da eine Möglichkeit, die alte Datenbank auf die neue Struktur upzudaten?
[/li][li]Alternativ, Produkt- und Kundendaten aus altem Shop exportieren, und in neuen importieren?
[/li][/ul]
[/ol]

Vielen Dank für eure Hilfe!

Hi Lars,

am besten per updateApp in den angegebenen Schritten die Datenbank hochziehen:

Dann einen neuen Shop davor aufsetzen. Und ja: Die Templates müssen angepackt werden.

[edit] Bearbeite bei Gelegenheit mal die Signatur :wink:

Gruß

[QUOTE=Marco Steinhaeuser;109738]
[edit] Bearbeite bei Gelegenheit mal die Signatur :wink:
[/QUOTE]

Hast recht :wink:

Aber das Problem selbst ist jetzt auf Anhieb nicht bekannt?

Hoi,

da war mal was - aber nicht wirklich eine Sicherheitslücke. Aber frag mich nicht mehr, ob das genau die 4.3 betraf oder wann das genau war.

Gruß