PayPal hat zum 3.12.2014 die Abschaltung der SSL-Verschlüsselung v2 und v3 angekündigt, nicht zuletzt auf Grund der Poodle-Bugs. Da das alles auch noch mitten im Weihnachtsgeschäft ist, erwarte ich in den nächsten Wochen noch so einige hektische Shop-Betreiber, die noch ein Update benötigen.
Entgegen der Überschriften in der Presse sind nicht die Shopsysteme an sich betroffen, sondern die Schnittstellen bzw. Module von bzw. zu PayPal. Was im Endeffekt bedeutet, dass nicht die Shop-Versionen an sich aktualisiert werden müssen, sondern eine Aktualisierung des PayPal-Modules der jeweiligen Software erfolgen muss, sofern die Software betroffen.
Gerade bei älteren Systemen wie xt:Commerce 3 und dessen Folks wie modified Shop, Gambio usw. ist davon auszugehen, dass hier Änderungen am Modul gemacht werden müssen. Eine Anleitung davon gibt es bei xt:Commerce direkt. Dafür sollten aber gewisse Grundkenntnisse für PHP vorhanden sein.
Ebenfalls betroffen ist das Plugin für xt:Commerce 4, hier muss das Modul aktualisiert werden. Das aktuelle Module ist bis Version 4.0.16 freigegeben. Für ältere xt:Commerce 4 Version empfiehlt der Hersteller ein Update des Shops.
Auch andere Systeme vom PayPal Update betroffen
Auch OXID und Magento sind betroffen, bei letzterem gibt es aber gegensätzliche Aussagen. Shopware ist nach eigene Angaben nicht betroffen.
Eine Übersicht für die genannten und weitere Systeme gibt es bei t3n. Bspw. für PrestaShop, WooCommerce, JTL.
Sollten Shop-Betreiber einen externen Dienstleister beauftragen wollen, so sollten diese jetzt bei der Agentur ihres Vertrauens anfragen, da sicherlich so kurzfristig eine Vielzahl zusätzliche Support-Fälle auftreten werden.
Antworten