PayPal für PrestaShop – sofort handeln

Logo PayPalBei PayPal wurde am 14. Oktober 2014 eine Sicherheitslücke in der SSL v3 Verbindung festgestellt (auch bekannt als Poodle). Als Konsequenz wird PayPal am 03.12.2014 die Unterstützung für SSL v3 komplett abschalten, um die Zahlungsvorgänge sicherer zu machen. Es ist daher wichtig, dass Sie vor dem 03. Dezember Ihr PrestaShop-Modul aktualisieren, damit es nicht zu Zahlungsausfällen im laufenden Weihnachtsgeschäft kommt.

PrestaShop PayPal-Modul bis Version  3.7.2 betroffen

Für PrestaShop-Betreiber, die das offizielle Modul vor Version 3.8.1 benutzen, entsteht somit sofortiger Handlungsbedarf. Das PayPal-Modul sollte umgehend aus dem BackOffice heraus (Module > Module) aktualisiert werden.

EU-Legal zieht nach

Für Deutschland und EU gibt es für die Shopbetreiber das EU-Legal-Modul, das ein für den rechtssicheren Bestellprozess angepasstes PayPal-Modul mitbringt. In der neuen Version 1.0.6 wird die PayPal-Modulversion 3.8.0 mitgeliefert, die bereits die Verbindung zu PayPal auf TLS umgestellt hat und damit nicht mehr von dieser Sicherheitslücke betroffen ist.

Laden Sie sich erst EU-Legal herunter und installieren Sie dieses in Ihrem PrestaShop. Danach müssen Sie aus der Konfigurationsoberfläche des Moduls EU-Legal heraus die Installation für das PayPal-Modul vornehmen.

eu_legal_paypalHaken Sie hierzu das zusätzliche Modul “EU PayPal” an, auch wenn hier steht dass es bereits installiert ist und klicken Sie danach auf “Module hinzufügen”.

Prüfen Sie auf jeden Fall die Version des PayPal-Moduls in der Modulliste. Diese sollte mindestens 3.8.0 betragen.

paypal-modulGegebenenfalls müssen Sie das PayPal-Modul nochmal neu konfigurieren. Sie benötigen hierfür die API-Zugangsdaten.

paypal-prestashop-konfiguration

Download EU-Legal

PayPal für GC German

Für GC German Nutzer wurde ebenfalls eine neue Version vom PayPal-Modul zur Verfügung gestellt.

Download PayPal für GC German und PrestaShop 1.5.x

PayPal für EU-Legal

Auch wenn Sie EU-Legal nicht auf dem neusten Stand bringen möchten oder können, sollten Sie zumindest das PayPal-Modul aktualsiieren. Die neueste für EU-Legal angepasste Version vom PayPal-Modul (aktuell Version 3.8.1) finden Sie unter dem folgenden Link:

Download PayPal für EU-Legal

PayPal in PrestaShop Version 1.4.x

Shopbetreiber, die immer noch PrestaShop 1.4.x einsetzen, müssen logischerweise auch das PayPal-Modul aktualisieren, damit Zahlungen weiterhin funktionieren. Laden Sie sich bitte von der offiziellen Website das original “PayPal Europe” Modul herunter.

Download “Module PayPal Europe – Officiel” für PrestaShop ab 1.4.0.1

Die einzelnen Module werden wie gewohnt als zip-Datei über die Modulverwaltung von PrestaShop installiert.

weitere Infos zur Sicherheitslücke Poodle und PayPal

Google Online Security Blog
This POODLE bites: exploiting the SSL 3.0 fallback

PayPal Developer Blog
PayPal Poodle SSL 3.0 Vulnerability

T3n-Blog
PayPal deaktiviert SSL 3.0: Diese Shopsysteme müssen jetzt aktualisiert werden [Update]

PrestaShop-Forum
PayPal Modification SSL V3 to TLS

security-prestashop-paypal

 

Posted

in

by

Chris Gurk

Tags:

, , , , , , , , ,