Gambio Update Mai 2016

Wieder ist ein neues Update für den beliebten Gambio Shop erschienen.

 

Die V 2.7.4.2 bitete folgende Änderungen/Neuerungen

[Honeygrid] Der Warkorb-Button von Artikel mit Eigenschaften ist im Listing falsch verlinkt (#46515)
[Honeygrid] Die Hersteller URL wird nicht in der korrekten Sprache angezeigt (#46516)
[Honeygrid] Filter-Hinweis 'Keine passenden Filterwerte gefunden' wird unter bestimmten Umständen fälschlicherweise angezeigt (#46519)
[Honeygrid] Versandkosten-Rechner speichert nach Wechsel des Lieferlandes nicht zuverlässig das ausgewählte Land (GX-2.7) (#46517)
[StyleEdit 3] Das Auslesen von Styles im StyleEdit 3 ist zu speicherlastig, was dazu führen kann, dass der Shop nicht geladen wird (#46475)

Wir empfehlend dringend dieses Update zu installieren.

Falls wir das für Sie übernehmen sollen, senden Sie uns ein Ticket unter:

http://webhilfe.biz

Wichtige Information an Webshop Betreiber

wir möchten Sie darüber informieren, dass eine Aktualisierung der Rechtstexte erforderlich ist.

1. Änderung

Gilt für:
Online-Shops mit Verkauf an Verbraucher, die Sofortzahlungsarten anbieten

Gilt nicht für:
Online-Shops mit Verkauf an Verbraucher, die keine Sofortzahlungsarten anbieten, Verkaufs-Accounts auf Plattformen, reine B2B-Shops, Präsentationsseiten

Sofortzahlungsarten sind:
PayPal / PayPal Express / PayPal Plus, Amazon-Payments, Postpay, Sofortüberweisung

Aufgrund eines aktuellen Urteils wurde die Regelung in § 2 der AGB „Zustandekommen des Vertrages“ im Zusammenhang mit der Nutzung von Sofortzahlungsarten geändert.

Was bedeutet die Änderung?

Im Online-Shop sind die Produktangebote, die Sie als Verkäufer einstellen, regelmäßig unverbindlich.
Das bedeutet, dass ein Vertrag mit einem Käufer erst dann verbindlich zustande kommt, wenn Sie die Bestellung des Käufers noch einmal ausdrücklich bestätigen (Vertragsbestätigung).

In dem aktuellen Urteil wurde nunmehr entschieden, dass dies bei Verwendung von Sofortzahlungsarten nicht mehr zulässig ist.

Bei Sofortzahlungsarten veranlasst der Käufer bereits während oder sofort nach der Bestellung die Zahlung des Kaufpreises, so dass bereits mit Bestellung ein gültiger Vertrag vorliegen muss.

Sofern Sie also Sofortzahlungsarten in Ihrem Online-Shop anbieten, müssen Ihre Produktangebote verbindlich sein. Ein Kaufvertrag kommt dann sofort zustande, wenn der Käufer seine Bestellung im Shop auslöst.

Beachten Sie bitte:

Die Verbindlichkeit des Angebots gilt für alle Angebote im Shop, die über den Warenkorb erhältlich sind, selbst wenn der Kunde keine Sofortzahlungsart verwendet.

2. Änderung

Gilt für:
Online-Shops mit Verkauf an Verbraucher, Verkaufs-Accounts auf Plattformen-B2C, soweit Sie Einzelunternehmer, eine GbR, ein eingetragener Verein oder eine Genossenschaft sind

Gilt nicht:
soweit Sie kein Einzelunternehmer, keine GbR, kein eingetragener Verein oder keine Genossenschaft sind oder für reine B2B-Shops, Präsentationsseiten

Soweit erstmal.

Falls Sie auf der sicheren Seite sein möchten, empfehlen wir die Mitgliedschaft in Händlerbund. Hier bekommen Sie immer und Aktuell die neuesten korrekten Rechtstexte.

Matthias Günter

Händlerbund - Europas größter Onlinehandelsverband

Schützen Sie sich vor Abmahnungen.
Eine Datenschutzerklärung muss immer auf einer Website vorhanden sein, wenn personenbezogene Daten angefragt/verarbeitet oder ausgewertet werden.
Das trifft also so gut wie auf jede Seite zu.

Wir empfehlen den Händlerbund. Weitere Informationen hier:

Händlerbund - Europas größter Onlinehandelsverband

wir sind immer bemüht, unsere Infrastruktur zu verbessern um einen zuverlässigen und ausfallfreien Betrieb aller Server sicherzustellen.

Hiermit möchten wir Sie informieren, dass deshalb für einige Server eine kurze Wartung durchgeführt werden muss.

Der Server X (IP Adresse 79.143.179.86) ist von dieser Wartung betroffen.

Die Wartung wird am Dienstag, den 03.05.2016 um 08:15 Uhr stattfinden.

Unsere Techniker werden die Arbeiten so schnell wie möglich abschließen, wir rechnen mit einer Offtime zwischen 15 und 30 Minuten.

Dafür, dass die Wartung nicht früher angekündigt werden konnte, bitten wir um Ihr Verständnis.

Mit freundlichen Grüßen

Matthias Günter

Dass man für die eigenen Fehler einstehen muss, ist klar.

Die Strafbehörden nehmen die Verfolgung rechtswidriger Äußerungen in sozialen Netzwerken daher immer ernster.

Auch für fremde Äußerungen kann man zur Verantwortung gezogen werden.

Das Urteil des Oberlandesgerichts Hamm kommt daher keinesfalls einem Freibrief gleich.

Das reine Teilen ohne Kommentieren soll zwar nicht zu einer Haftung führen.

Beim Teilen von „grenzwertigen“ Inhalten sollten Facebook-Nutzer lieber zweimal überlegen.

Wer klar und deutlich auf einen fremden Beitrag verweist und diesen außerdem wohlwollend kommentiert, dem kann ein Sympathisieren mit den fremden Inhalten vorgeworfen werden.

Eine Mithaftung ist dann nicht auszuschließen.

 

Geschrieben von Yvonne Bachmann

What's in 3.5.1

Joomla 3.5.1 fixes some issues found in the 3.5.0 release two weeks ago, this includes:

The Production Leadership Team's goal is to continue to provide regular, frequent updates to the Joomla community. Learn more about Joomla development at the Joomla Developer Network.

(Quelle Joomla.org)

Alle Kunden für die wir das Upgrade auf die V 3.5 durchgeführt haben, installieren wir das aktuelle nach und nach natürlich kostenfrei.

 

Das aktuelle Update sollte dringend eingespielt werden.

Es behebt einige Bugs und macht Ihren Shop sicherer..

 

Achtung beim Joomla Upgrade auf 3.5

Seiten die das Modul JFB Album benutzen, sollten mit dem Update warten. 

Die momentane Version ist nicht kompatibel zur neuen Joomla-Verion.

cPanel für VPS oder dedizierte Server.

Wir möchten Sie darüber informieren, dass cPanel ein wichtiges Sicherheitsupdate für alle verfügbaren Versionen von cPanel/WHM veröffentlicht hat. Das Update wird automatisch über das reguläre Systemupdate verteilt. Sofern Sie die Updateeinstellungen Ihres cPanel-Servers nicht verändert haben, ist von Ihrer Seite keine Aktion erforderlich. Falls Sie automatische Updates deaktiviert haben, empfehlen wir Ihnen, ein Update in WHM durchzuführen.

Um festzustellen, ob das Update installiert wurde, können Sie die Versionsnummer in WHM prüfen. Loggen Sie sich dazu über Ihren Browser in WHM ein (Port 2087). In der ersten Zeile, auf der rechten Seite sehen Sie die aktuell installierte WHM-Version. Falls Sie eine der folgenden Versionen nutzen, sind Sie bereits auf dem aktuellen Stand und müssen sich um nichts weiter kümmern:

*WHM 11.54.0 (build 4) oder neuer
*WHM 11.52.2 (build 4) oder neuer
*WHM 11.50.4 (build 3) oder neuer
*WHM 11.48.5 (build 2) oder neuer

Falls dort eine kleinere Versionsnummer erscheint, klicken Sie einfach auf den Link in der Versionsnummer, um zur Upgrade-Funktion in WHM zu gelangen. Mit einem Klick auf 'Click to Upgrade' wird das Update installiert. Der Installationsprozess kann bis zu einer Stunde dauern. Schließen Sie danach das WHM-Browserfenster und loggen Sie sich erneut ein, um erneut die Versionsnummer vergleichen zu können.

Joomla 3.5.x





Die neue Version 3.5.x bietet, neben den wichtigen schliessen der Sicheheitslücken, einige neue Features. 

Weiter Infos zur Version 3.5.x

Wir empfehlen dringend Ihr System zu aktualisieren.
Das Update / Upgrade ist nicht unproblematisch. daher beachten Sie bitte folgende Docu, falls sie das Update selbst installieren möchten. 

UPDATE INFO - DRINGEND LESEN

Falls Sie Probelme haben die Updates einzuspielen, erledigen wir das gerne für Sie.
Viele unserer Kunden sind bereits im Besitz unseres Joomla Upgrade Passes:

Upgrade Pass
Dieser garantiert Ihnen, dass wir alle relevanten Updates für Sie installieren.

Sie brauchen sich demnach nicht mehr darum zu kümmern.

Zusätzlich wird vor und nach dem Update eine Sicherung Ihres kompletten Webauftritts inkl. der Datenbanken auf einer physikalisch getrennten Maschine angefertigt wird.

Weitere Infos finden Sie HIER

( http://12webmaster.de/start/joomla-update-service.html )

Die ersten Rechenzentren schalten die PHP Mail() Funktion ab.
Dies war aufgrund der immer schlimmer werdender Spammailflut abzusehen.
Die Mail-Funktion ist relativ leicht für Hacker zu kapern und für Ihre eigenen Zwecke zu Missbrauchen.
Was bedeutet das für Sie als Websitebetreiber?
Falls Sie Websites betreiben, die beispielsweise ein Kontaktformular verwendet, sollten Sie hier die Sendefunktion auf SMTP umstellen.
In den gängigen CMS Systemen ist das leicht in den Einstellungen möglich.
Wir werden in Kürze ein Tutorial Video auf V-Tutor.de stellen, in dem wir das genau erklären.

Hier der O-Ton des Rechenzentrums:
------------------------------------

PHP mail function is one of the way to send out anonymously/spoofed emails. In our case we commonly use this on our contact us web forms. This mail form act as a smtp proxy, this function takes ([RECIPIENT],[SUBJECT],[MESSAGE],[EXTRAHEADERS], [EXTRAPARAMS]) as parameters. There are numerous additional fields that can be specified in the mail headers, For example 'Cc' (Carbon Copy), which sends a copy of the message to the email addresses given as arguments, 'Bcc' (Blind Carbon Copy) which sends a carbon copy of the message just like with the 'Cc' header.

How this function gets exploited ;

By entering hexadecimal characters in the form field they are able to add carriage returns and spaces. So the following string entered in a form field such as "Your Email" will result in a carbon copy of the email being sent to Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! and a blind carbon copy being sent toDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! and Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

"Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Cc:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Bcc:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!,Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!"

Many sites provide the possibility to "email this page to a friend" "contact us" through a web form, the resulting email softly suggests to "visit our website" on behalf of the user that filled in the form with his personal email address. Even though the subject and the message are hardcoded, there is still a way to inject headers.

To overcome this we need to use PHPMailer libraries to send out emails and this function support SMTP authentication.

Here is an example script which uses phpmailer and smtp auth to send out emails.


<?php
require("class.phpmailer.php");

$mail = new PHPMailer();

$mail->IsSMTP();                                      // set mailer to use SMTP
$mail->Host = "mail.yourdomain.com";  // specify main and backup server
$mail->SMTPAuth = true;     // turn on SMTP authentication
$mail->Username = "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!";  // SMTP username
$mail->Password = "yourpassword"; // SMTP password

$mail->From = "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!";
$mail->FromName = "Mailer";
$mail->AddAddress("myname@myname.com", "My Name");        // name is optional
$mail->AddReplyTo("info@example.com", "Information");

$mail->WordWrap = 50;                                 // set word wrap to 50 characters
$mail->IsHTML(true);                                  // set email format to HTML

$mail->Subject = "Here is the subject";
$mail->Body    = "This is the HTML message body <b>in bold!</b>";
$mail->AltBody = "This is the body in plain text for non-HTML mail clients";

if(!$mail->Send())
{
   echo "Message could not be sent. <p>";
   echo "Mailer Error: " . $mail->ErrorInfo;
   exit;
}

echo "Message has been sent";
?>


To enhance the security and to eliminate the possibility of users being exploited by hackers and intruders. One of the common abuse we find is spamming. In most of the cases the users are unaware of what is happening. For preventing this, we will be disabling mail() function. The above script is just a sample, you need to modify the script/code to adopt mail sending with smtp authentication.

We will disable it on Wednesday 04h00 (EST) 20th of January, 2016

 

Zum Seitenanfang