Index: /changelog =================================================================== --- /changelog (revision 7027) +++ /changelog (revision 7030) @@ -114,5 +114,7 @@ - Bugfix: Produktbewertung mittels globale Kommentarfunktion aktivierbar - Bugfix: Gutscheinprodukte sind jetzt zu den erstellten PDFs im Backend verlinkt -- Bugfix: Sicherheitsbugfix +- Bugfix: Sicherheitsbugfix (Nur noch phtml Dateien unterhalb wp-content möglich) +- Bugfix: Sicherheitsbugfix (XSS LÌcke im Modul ProduktÌbersichten) +- Bugfix: Girocode löscht die Einstellungen fÌr die Erfolgsseiten icht mehr bei Modulaktivierung/Update - Feature: Produktvarianten - Export von Produktname / Produktartikelnummer Ìber Exportprofile möglich - Feature: Lagerbestand - Export vom Lagerbestand / Mindestlagerbestand Ìber Exportprofile möglich Index: /mods/wpsg_mod_giropay.class.php =================================================================== --- /mods/wpsg_mod_giropay.class.php (revision 7027) +++ /mods/wpsg_mod_giropay.class.php (revision 7030) @@ -28,5 +28,7 @@ //$this->shop->checkDefault('wpsg_mod_giropay_currency', 'EUR'); $this->shop->checkDefault('wpsg_mod_giropay_subject', 'O%order_id% - K%kunde_id%'); - $this->shop->createPage(__('Erfolgreiche Zahlung', 'wpsg'), 'wpsg_mod_giropay_successPage', $_REQUEST['wpsg_mod_giropay_successPage']); + + if ($this->shop->get_option('wpsg_mod_giropay_successPage') === false) $this->shop->createPage(__('Erfolgreiche Zahlung', 'wpsg'), 'wpsg_mod_giropay_successPage', -1); + if ($this->shop->get_option('wpsg_mod_giropay_errorPage') === false) $this->shop->createPage(__('Fehlerhafte Zahlung', 'wpsg'), 'wpsg_mod_giropay_errorPage', -1); $this->shop->checkDefault('wpsg_mod_giropay_giropay_name', __('GiroCheckout - giropay', 'wpsg'), false, true);