Bei PayPal wurde am 14. Oktober 2014 eine Sicherheitslücke in der SSL v3 Verbindung festgestellt (auch bekannt als Poodle). Als Konsequenz wird PayPal am 03.12.2014 die Unterstützung für SSL v3 komplett abschalten, um die Zahlungsvorgänge sicherer zu machen. Es ist daher wichtig, dass Sie vor dem 03. Dezember Ihr PrestaShop-Modul aktualisieren, damit es nicht zu Zahlungsausfällen im laufenden Weihnachtsgeschäft kommt.
PrestaShop PayPal-Modul bis Version 3.7.2 betroffen
Für PrestaShop-Betreiber, die das offizielle Modul vor Version 3.8.1 benutzen, entsteht somit sofortiger Handlungsbedarf. Das PayPal-Modul sollte umgehend aus dem BackOffice heraus (Module > Module) aktualisiert werden.
EU-Legal zieht nach
Für Deutschland und EU gibt es für die Shopbetreiber das EU-Legal-Modul, das ein für den rechtssicheren Bestellprozess angepasstes PayPal-Modul mitbringt. In der neuen Version 1.0.6 wird die PayPal-Modulversion 3.8.0 mitgeliefert, die bereits die Verbindung zu PayPal auf TLS umgestellt hat und damit nicht mehr von dieser Sicherheitslücke betroffen ist.
Laden Sie sich erst EU-Legal herunter und installieren Sie dieses in Ihrem PrestaShop. Danach müssen Sie aus der Konfigurationsoberfläche des Moduls EU-Legal heraus die Installation für das PayPal-Modul vornehmen.
Haken Sie hierzu das zusätzliche Modul “EU PayPal” an, auch wenn hier steht dass es bereits installiert ist und klicken Sie danach auf “Module hinzufügen”.
Prüfen Sie auf jeden Fall die Version des PayPal-Moduls in der Modulliste. Diese sollte mindestens 3.8.0 betragen.
Gegebenenfalls müssen Sie das PayPal-Modul nochmal neu konfigurieren. Sie benötigen hierfür die API-Zugangsdaten.
PayPal für GC German
Für GC German Nutzer wurde ebenfalls eine neue Version vom PayPal-Modul zur Verfügung gestellt.
Download PayPal für GC German und PrestaShop 1.5.x
PayPal für EU-Legal
Auch wenn Sie EU-Legal nicht auf dem neusten Stand bringen möchten oder können, sollten Sie zumindest das PayPal-Modul aktualsiieren. Die neueste für EU-Legal angepasste Version vom PayPal-Modul (aktuell Version 3.8.1) finden Sie unter dem folgenden Link:
PayPal in PrestaShop Version 1.4.x
Shopbetreiber, die immer noch PrestaShop 1.4.x einsetzen, müssen logischerweise auch das PayPal-Modul aktualisieren, damit Zahlungen weiterhin funktionieren. Laden Sie sich bitte von der offiziellen Website das original “PayPal Europe” Modul herunter.
Download “Module PayPal Europe – Officiel” für PrestaShop ab 1.4.0.1
Die einzelnen Module werden wie gewohnt als zip-Datei über die Modulverwaltung von PrestaShop installiert.
weitere Infos zur Sicherheitslücke Poodle und PayPal
Google Online Security Blog
This POODLE bites: exploiting the SSL 3.0 fallback
PayPal Developer Blog
PayPal Poodle SSL 3.0 Vulnerability
T3n-Blog
PayPal deaktiviert SSL 3.0: Diese Shopsysteme müssen jetzt aktualisiert werden [Update]
PrestaShop-Forum
PayPal Modification SSL V3 to TLS