Security Update 04/2016

Artikelversion

4.0.0 - 5.1.4

Inhaltsverzeichnis

Allgemeine Informationen

Unter bestimmten Voraussetzungen ist es möglich, einen unautorisierten Fremdcode in Shopware auszuführen. Dieses ist eine kritische Sicherheitslücke, die Auswirkungen auf das Gesamtsystem haben kann. Betroffen sind alle Shopware Versionen ab 4.0.0 bis einschließlich 5.1.4. Aktuell sind uns keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde, jedoch ist es zwingend erforderlich, dass Sicherheitsupdate in jedem Shopware Shop einzuspielen. Unsere aktuell verfügbaren Versionen 5.1.5 und 4.3.7 beinhalten bereits das erforderliche Sicherheitsupdate.

Alternative Lösungen

Lizenzplugin 1.1.2

Wenn Du das Lizenzplugin in der Version 1.1.2 verwendest, bist Du nicht von der Lücke betroffen und entsprechend abgesichert. Solltest Du eine ältere Version besitzen, installiere bitte die aktuelle Version 1.1.2. über den Plug-In Manager.

Patch-Plugins

  1. Lade das Plugin SwagSecurityHotFix201604.zip herunter.
  2. Log Dich sich in Ihr Shopware Backend ein und öffne den Plugin Manager
  3. Klicke auf den Punkt "Installiert"
  4. Klicke auf "Plugin Hochladen". Danach wählst Du die gerade heruntergeladene Datei Plugin.zip aus und klickst auf "Plugin hochladen"
  5. Abschließend musst Du das Plugin im Plugin Manager aktivieren.