In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch eine Sicherheitslücke der Bedrohungsstufe „mittel“ schließen können.
Betroffen sind die Shopware Version 5.0.0 bis 5.6.6. Folgende Sicherheitslücke wurde mit diesem Sicherheitsupdate behoben:
SW-25409: Daten eines anderen Kunden im Blog-Kommentar sichtbar
Um Dein System abzusichern, kannst Du nun zwischen den folgenden Optionen wählen:
Wir empfehlen ein Update auf die aktuelle Version 5.6.7 durchzuführen. Das Update auf 5.6.7 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
Falls Du deine Shopware-Installation nicht updaten kannst (empfohlen), kannst Du die Absicherung ebenso per Plugin vornehmen:
Falls das Plugin bereits vorhanden ist, kannst Du das Plugin einfach über den Plugin-Manager updaten, um es auf den neuesten Stand zu bringen. Sollten Probleme auftreten, kannst Du über die Plugineinstellung einzelne Fixes deaktivieren.
Überprüfe bitte nach Installation oder Update alle wichtigen Funktionalitäten, ins besondere den Bestellprozess.