Seit knapp einer Woche kommen täglich von PayPal folgende E-Mails.
Guten Tag
Bitte überprüfen Sie den Server, der für sofortige Zahlungsbestätigungen von PayPal zuständig ist. Sofortige Zahlungsbestätigungen an den/die folgende(n)
Wenn Sie diese URL nicht erkennen, nutzen Sie vielleicht einen Serviceprovider, der die sofortige Zahlungsbestätigung in Ihrem Namen verwendet. Bitte wenden Sie sich mit den oben genannten Informationen an Ihren Serviceprovider. Wenn dieses Problem weiterhin besteht, könnten die sofortigen Zahlungsbestätigungen für Ihr Konto deaktiviert werden.
Anscheinend gab es diesen Fehler seitens Shopware früher schon einmal.
Im betreffenden Zeitraum haben wir ebenfalls nichts größeres verändert. Meines Wissens wurde nur das Update des Sicherheitsplugins von Shopware vorgenommen.
Das Sicherheitsplugin - und auch 5.5.7 - sind wohl laut diverser Einträge im Issue-Tracker nicht kompatiebel mit PayPal 3.6 - da scheint der Session-Parameter gekillt zu werden.
Ein Update zum “alten” PayPal wird es wohl bald geben - einen Commit bei Git gibt es jedenfalls schon. Shopware Issuetracker Shopware Issuetracker
Ist wieder so ne typische Shopware-Shote… und tagelang steht man wieder im Regen.
Wer das Plugin im Einsatz hat, kann den Fix deaktivieren - wer verfrüht auf 5.5.7 gegangen ist, kann nur doof gucken.
Ich hab das PP-Update gestern gegen 7:30 Uhr gemacht, bekomme aber immer noch die E-Mail von PayPal.
Ferner ist die Anzahl an Fehler-E-Mails ala “The provided X-CSRF-Token for path “/” is invalid.” enorm angestiegen.
Zudem bekommen wir diese Fehlermeldungen sogar von PayPal-Rückzahlungen.
Für jede Rückzahlung sind seit gestern nach dem Update 15 E-Mails eingegangen.
Woran erkenne ich das?
Die URL aus der heutigen Mail ist deutchlich länger als von gestern Morgen.
15 Session-IDs (wenn ich das richtig verstehe) in der E-Mail von heute Morgen.
ich habe das Problem nach dem Update ebenfalls. Das Plugin-Update habe ich eingespielt, leider erfolglos. Jetzt habe ich den Sicherheits-Fix deaktiviert und versucht, die URL, die Paypal in der Mail aufführt manuell aufzurufen. Im Errorlog erhalte ich dann folgende Meldung:
Die Transaction-ID aus dem Link ist aber definitiv vorhanden. Die entsprechende Bestellung hat den Zahlstatus offen. Genau wie fünf andere Bestellungen.
Was kann ich in dem Fall tun? Ich bin etwas ratlos.
Vielen Dank für Eure Hilfe und viele Grüße
Patrick
Edit: Gibt es eine Möglichkeit, das Paypal-Plugin auf die alte Version 3.5 zu downgraden?
Das ist ja bei mir das Schräge. Zum einen kann ich den Link nicht aufrufen, da ich nur auf der Startseite des Shops lande, zum anderen ist keine einzige Paypal-Zahlung offen, war es in den letzten Wochen oder Monaten auch nicht.
@Patrick2019 Releases · shopwareLabs/SwagPaymentPaypal · GitHub runterladen, 3.6 deinstallieren, 3.5 hochladen.
Das Problem ist aber kein Problem von 3.6, sondern ein vermurkstes Update vom Sicherheitsplugin und 5.5.7 - vorher gab es ja keine Probleme.
Ich habe mir das Problem bei @simplybecause angeschaut.
Generell wird die Notification nur gebraucht, wenn man einen späteren Zahlungsabschluss konfiguriert hat oder bspw. die Zahlung auf “reserviert” steht, da Paypal diese nicht in angegebener Zeit bestätigen konnte. Diese “Sofortige Zahlungsbestätigung” wird benutzt um den Zahlungsstatus auf “komplett bezahlt” zu setzen. Wenn die Bestellungen auf komplett bezahlt stehen, ist erstmal kein wirkliches Problem vorhanden.
Die Mails die von Paypal kommen verweisen auf alte SessionIDs. Nach dem Paypal Update sind die URLs wie folgt aufgebaut:
Wenn also die URLs noch mit “session-…” bei euch gemeldet werden, sind das alte URLs für alte Bestellungen die vor dem Paypal Update erzeugt wurden. Die neuen URLs sind anders aufgebaut. Paypal speichert die URL an den Bestellungen, daher werden auch nach dem Update noch alte URLs aufgerufen.
Im Browser kann man die nicht aufrufen, da es ein POST-Request ist und kein GET-Request. Ihr müsstet also per POST die passenden Daten mitschicken, damit man das auch aufrufen kann. Es macht also keinerlei Sinn den Aufruf im Browser zu prüfen.
@simplybecause hatte in der Mail von Paypal bspw. Bestellungen vom 02.03. und die Mail kam heute.
Die Regelmäßigkeit in der die Mails verschickt werden, kann ich hier nicht ganz nachvollziehen, es scheint aber, dass Paypal eine zeitlang probiert die URL aufzurufen und daher auch häufiger angmeckert.
Wenn also die Bestellungen als “komplett bezahlt” eingehen, ist im Zahlungsablauf erstmal nichts kaputt. In den Fällen wo das nicht so ist, hat das m.M.n. nichts mehr mit dem Update/Sicherheitsplugin zu tun. Das müsste man dann im Detail prüfen.
[@Moritz Naczenski](http://forum.shopware.com/profile/14574/Moritz Naczenski „Moritz Naczenski“) Da kann was nicht stimmen. Ich habe gestern das Paypal-Update eingespielt. Gestern Abend (deutlich später) kam eine Bestellung rein, zu der Paypal mir heute morgen den alten IPN Call in der Mail geschickt hat.
Das Problem tritt genau seit dem Sicherheitsupdate auf. Das das damit nichts zu tun haben soll obwohl vorher alles tadellos lief, halte ich für unwahrscheinlich.
@sonic Verliere ich dann nicht die Konfiguration und die Verknüpfung zu den Zahlungen bei Paypal komplett?
