Closed mfritsche-dotsource closed 5 years ago
Hallo @mfritsche-dotsource,
wir haben das intern angeschaut und werden hier unser Vorgehen an die Empfehlung von Shopware anlehnen. Ab Shopware 5.6 nutzen wir dann den PaymentToken Subscriber und in Versionen darunter eine Lösung innerhalb des Plugins. PR folgt. :)
Hallo,
im Zuge der Sicherheitsupdates von Shopware kommt es nun zu einem unerwarteten Verhalten mit der zahlart Sofortüberweisung. Der durch das Sicherheitsplugin 1.1.14 und in Shopware >= 5.5.7 behobene Fehler führt beim Einsatz von Sofortüberweisung bei der Rückleitung in den Shop zu einer direkten Umleitung auf die Shop Startseite ohne auf die Bestellabschlussseite zu kommen.
Folgender Code aus dem Sicherheitsplugin verursacht das Problem:
Hierbei wird geprüft ob in der Url eine Session ID mitgegeben wird welche dem Shop schon bekannt ist und falls dies der Fall ist auf die Startseite umgeleitet. In der Rückleitungs-Url von Sofortüberweisung wird die Session Id mit übergeben.
Ich habe das Problem an Shopware unter https://issues.shopware.com/issues/PT-10297 übermittelt und folgende Antwort darauf bekommen:
Ist Ihnen dieses Problem schon in einer Art und Weise bekannt und gibt es hier möglicherweise schon eine Lösung Ihrerseits dafür?
Eingesetzte Shopware Version: 5.2.25 Eingesetzte Payone version: 3.9.0
Mit freundlichen Grüßen