Wir haben hier ein ganz komisches Problem. Am 19.05.20 hat eine Kundin 2 Artikel bestellt und laut Oxid mit Paypal bezahlt. Wir haben die Bestellung versendet. Jetzt hat die Kundin ein Teil zurückgeschickt (Auswahl) und bittet um Rückerstattung. Dadurch sind wir darauf gestoßen, dass im Paypal-Konto keine Transaktion verzeichnet ist. Wenn man in der Bestellung den Reiter Paypal anklickt steht dort:
“Diese Bestellung wurde vom OXID eFire PayPal-Modul erstellt und kann auf dieser Registerkarte nicht angezeigt werden.”
Diesen Eintrag habe ich auf dieser Karte noch nice gesehen. Normalerweise stehen dort die Transaktionsdaten mit der Möglichkeit, Beträge zu erstatten. Bei einer anderen Bestellung, die kurz vorher ausgeführt wurde, ist diese Ansicht wie immer und die Transaktion wird im Paypal-Konto auch angezeigt.
Was ist das OXID eFire Modul und wo ist unsere Zahlung hin?
Wir ahben dieses Modul
PayPal
Modul für die Zahlung mit PayPal.
Version 3.0.3
Autor: OXID eSales AG
E-Mail: [email protected]
eFire? Gibt’s das noch? Dann sollte ja eine Transaktionsnummer vorliegen. Oder will die Kundin das Geld per Überweisung o.ä. zurück haben? Dann weißt Bescheid
Das ist es ja eben - wir haben kein eFire-Modul installiert sondern das genannte. Wie kommt das Shopsystem auf die Idee, ein nichtvorhandenes Modul zu nehmen und vor allem: Wo ist unser Zahlungseingang hin? In unserem Paypalkonto ist nichts!
Die Kundin will auch keine Banküberweisung sondern Erstattung per Paypal, was nicht geht, da ich keinen Zahlungseingang habe!
Man wird ja vom Shop auf PayPal weitergeleitet, bestätigt dort den Transfer und geht wieder in den Shop zurück. Möglichweise wurde die Transaktion an dieser Stelle irgendwo abgebrochen (weil vielleicht in dem Moment die Mama angerufen hat und danach die Session vorbei war), so dass niemals ein PayPal-Geldtransfer stattgefunden hat. Ist so ein Szenario denkbar?
Oder euer Shop wurde gehackt und die Kundin auf eine gefakte Paypalseite geleitet (so ein Fall ist mir bekannt). Ihr habt nicht zufällig den hdi/tinymce-Editor im Shop? …
Äh, nein - nicht dass ich wüsste. Was ist das für ein Teil und wo muss ich suchen? Das einzige, was mir mit hdi einfällt ist HDI-Report für Verkaufszahlen.
Ein Modul zur Integration von Tinymce (Wysiwyg-Editor) für die Artikelbeschreibungen für OXID 4 CE-Edition. Ist schon etwas älter und hat eine massive Sicherheitslücke, die den Upload von Schadsoftware ermöglicht.
Steht zwar nicht HDI bei, aber ich habe das Ding direkt Mal deaktiviert.
Frage zum Thema gehakt: was sollte ich überprüfen/ Unternehmen und gibt es eine Alternative zu dem Editor?
Hallo,
wie sieht es dann auf deinem Paypal Konto aus? Vielleicht ist die Zahlung ja korrekt und nur das Modul hat sich in der Anzeige verschluckt? Man kann Zahlungen auch über den Login bei Paypal erstatten, wenn man will.
cya
Die Sicherheitslücke betrifft nur das HDI-Modul, und darin die Bilder-Uploadfunktion. Es schadet aber trotzdem nicht, mal nachzuschauen, ob “fremde” Dateien im Shopverzeichnis liegen.
