Security Update 05/2018

Artikelversion

4.2.0 - 5.4.2

Inhaltsverzeichnis

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch mehrere Sicherheitslücken der Bedrohungsstufe „moderat“ bis „sehr gering“ schließen können.
Betroffen sind die Shopware Versionen von 4.2.0 bis einschließlich 5.4.2. Folgende Sicherheitslücken, wurden mit diesem Sicherheitsupdate behoben:

  • SW-21640: Information Leakage
  • SW-21593: Unerlaubte Währungsänderung im Bestellprozess
  • SW-21404: Authentifizierte SQL Injection im Backend
  • SW-21151: Authentifizierte Path Traversal Attacke in der REST API
  • SW-21412: Authentifizierte Path Traversal Attacke im Backend

Um Dein System abzusichern, kannst Du nun zwischen den folgenden Optionen wählen:

Lösungen

Update der Shopware-Installation (Empfohlen)

Wir empfehlen ein Update auf die aktuelle Version 5.4.3 durchzuführen. Das Update auf 5.4.3 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

Security Plugin installieren / updaten

Falls Du deine Shopware-Installation nicht updaten kannst (empfohlen), kannst Du die Absicherung ebenso per Plugin vornehmen:

  • Lade Dir das Shopware Sicherheits-Plugin über den Store herunter oder alternativ direkt über den Plugin-Manager im Backend.
  • Installiere und aktiviere das Plugin

Falls das Plugin bereits vorhanden ist, kannst Du das Plugin einfach über den Plugin-Manager updaten, um es auf den neuesten Stand zu bringen. Sollten Probleme auftreten, kannst du über die Plugineinstellung einzelne Fixes deaktivieren.

Überprüfe bitte nach Installation oder Update alle wichtigen Funktionalitäten ins besondere den Bestellprozess.