Beiträge von StefanSTS

    Hallo squadune,


    am besten Joomla Debug einschalten und einen Stack Trace posten.


    Desweiteren erst einmal auf PHP 8.0 oder 8.1 herunterschalten.

    PHP 8.2 bringt wieder viele Änderungen, die in Joomla und VirtueMart noch nicht durchweg umgesetzt sind.


    Grüße

    Stefan

    Hallo Faro,


    behaviour.tooltip gibt es in Joomla 4 nicht mehr.

    Das dürfte irgendwo in einem Template oder Modul/Plugin aufgerufen werden.


    Da müsste man über eingeschalteten Joomla Debug in der Joomla Konfiguration den Stack Trace ausgeben, um zu sehen, wo das herkommt.


    Ist das ein Full Installer von VM ohne sonstige Erweiterungen, oder hast Du noch etwas eigenes dazu installiert?


    Grüße

    Stefan

    Hallo Faro,


    in der Tat, wenn Du von Joomla 3 auf Joomla 4.2.8 aktualisierst, gibt es keine Probleme.


    Die Sicherheitslücke ist in der neuen API, die mit Joomla 4 eingeführt wurde.

    Alle Versionen zwischen 4.0.0 und 4.2.7 und auch einige neuere Betas haben die Sicherheitslücke.


    Theoretisch war es deshalb seit Veröffentlichung von Joomla 4 möglich, die Passwörter der configuration.php auszuspähen.

    Sofern externer Zugriff auf die Datenbank möglich ist, könnte man also beliebig in der Datenbank arbeiten.


    Deshalb wird empfohlen, nach dem Update alle Passwörter in der configuration.php zu ändern, das wären im Normalfall das Datenbankpasswort und evtl. die SMTP-Daten für E-Mails.


    Wer ganz sicher gehen möchte, sollte auch die Passwörter von Super Admins, Administratoren usw. ändern, insbesondere von Super Admin Accounts, die evtl. brach liegen und die kaum benutzt werden.


    Es steht geschrieben, dass bisher keine Ausnutzung dieser Sicherheitslücke bekannt ist, die Änderungen der Passwörter sind also Vorsichtsmaßnahmen. Sie mögen lästig sein, aber ich kann nur empfehlen, die Passwörter zu ändern.


    Theoretisch könnte jemand eine Sammlung mit Zugangsdaten haben, die irgendwann dann einmal eingesetzt werden.

    Sehr wahrscheinlich ist das nicht, aber sicher ist sicher.


    Grüße

    Stefan

    Servus,


    der One Page Checkout byPV ist veraltet. Im Web findet man die zuletzt veröffentlichte Version von 2019.

    Ich erinnere mich, den vor sehr langer Zeit einmal getestet zu haben.


    Die Lösung:

    Diesen OPC vollständig deinstallieren und am besten einen anderen OPC verwenden, den One Page Checkout von VirtuePlanet zum Beispiel, oder das VM original.


    Möglicherweise finden sich auch noch andere alte Erweiterungen in der Installation. Falls noch mehr Fehler auftreten, diese alten Erweiterungen, Komponenten, Plugins, Module deaktivieren oder deinstallieren und testen, ob die Meldungen verschwinden.


    Grüße

    Stefan

    Das ging früher und geht jetzt auch noch, wenn man in der VM-Konfiguration im Reiter Preise die erweiterte Preisanzeige einschaltet.


    Es wird aber seit VirtueMart 2 ausdrücklich darauf hingewiesen, dass man die Regeln in den Preisangaben der Produkte auf Standard und Allgemein stehen lassen sollte, damit alle Berechnungen immer richtig sind.


    Wenn mehr als eine Regel für ein Produkt gelten soll, das kann ja auch einmal nach Jahren passieren, dann müsste man alle Produkte einzeln umstellen.

    Stehen die Regeln auf Standard und Allgemein, kann man einfach neue Regeln für z. Bsp. eine Kategorie erstellen und die gilt dann für alle Produkte.


    Auf den ersten Blick mag die alte Weise einfacher und logischer erscheinen, weil man den aktuellen Wert direkt zuweist.

    VirtueMart kann das aber automatisch, ohne dass man etwas tun muss, wenn man die Regeln richtig setzt.


    Ich empfehle, diese Zuweisungen wirklich über - Regel -> Kategorie - zu machen.

    Auf lange Sicht ist das sehr viel weniger Aufwand.


    Grüße

    Stefan

    Servus,


    mit der richtigen Produktzusammenstellung, Einordnung in Kategorien für Entfernung usw. kann man das sicher abbilden.

    Je nachdem, wie flexibel die Anforderungen sind, geht es evtl. sogar ohne Zusatzprogrammierung.


    Kostet halt einiges an Zeit und Denkarbeit, um die Anforderung richtig abzubilden, und die Verknüpfungen herzustellen.

    Auf jeden Fall ein interessantes Projekt.


    Grüße

    Stefan

    Hallo Michael,

    es gibt in VirtueMart mehrere Möglichkeiten, verschiedene MwSt.-Sätze zuzuweisen.


    Wenn Kategorien eindeutig unterschiedliche MwSt.-Sätze haben, kann man die unterschiedlichen Sätze diesen Kategorien zuweisen.

    Persönlich versuche ich die Kategorien immer so aufzuteilen.

    Kategorie Kartoffeln -> 10%

    Kategorie Löffel -> 20%


    Ansonsten muss man mit versteckten Kategorien arbeiten.

    Kategorie 10%
    Kategorie 20%

    beide nicht veröffentlichen und dann in der Produktbearbeitung zu der normalen Kategorie als "Steuer(ungs)kategorie" hinzufügen.


    Grüße

    Stefan

    Darf ich Ihrem Statement entnehmen, dass ich in Virtuemart eine Warenkategorie nur auf eine einzige Benutzergruppe (Joomla) beschränken kann?

    Das wäre ein guter Anfang.

    VirtueMart hat eigene Kundengruppen, die von den Joomla-Gruppen weitgehend unabhängig sind.

    Die normale Vorgehensweise wäre, VM-Kundengruppen zu verwenden.

    Es gibt auch eine Erweiterung, die nach bestimmten Kriterien Joomla-Gruppen zuweisen kann. Joomla-Gruppen sind aber der obigen Beschreibung nach nicht nötig.
    Die Joomla-Gruppe für alle sollte "Registriert" sein, wenn man nur mit Anmeldung bestellen kann.


    Wie kann ich den Inhalt des Warenkorbs "geschickt" beschränken?

    Um das genauer zu beurteilen, müsste ich die ganze Logik kennen, die dahinter steckt. Allerdings geht so eine Beurteilung dann über meine Zeit hier im Forum hinaus.

    Die Beschränkungen laufen immer über VM-Kundengruppen, Kategorien, Beschränkungen in den Versand- und Zahlungsarten, usw.
    Da hilft es, einen Beispielshop mit den VM-Beispieldaten einzurichten und diese Verküpfungen zu testen.


    Grüße

    Stefan