In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufe "medium" schließen können. Betroffen sind die Shopware Versionen von 5.0.0 bis einschließlich 5.7.6. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:
SW-26435: Willkürliche Weiterleitungen bei Benutzung von bestimmen URLs (5.0.0 - 5.7.6)
SW-26448: Automatische Invalidierung von Sessions beim Passwortwechsel (5.7.3 - 5.7.6)
Wir empfehlen ein Update auf die aktuelle Version 5.7.7 durchzuführen. Das Update auf 5.7.7 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
Download Shopware
In diesem Release wurde der automatische Logout beim Passwortwechsel wieder eingeführt, diese Funktion war in den Versionen v5.7.3 - v5.7.6 nicht verfügbar.
Alle Kunden mit bestehenden Sessions werden sich hierdurch nach dem Update neu einloggen müssen.
Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.
