Security Update 06/2023

Neben den üblichen Fehlerkorrekturen und Optimierungen, konnten wir auch Sicherheitslücken der Bedrohungsstufe "niedrig" schließen. Betroffen sind die Shopware-Versionen 5.1.4 bis 5.7.17
Die folgenden Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

  • SW-27070: Dependency-Konfigurationsdatei auslesbar (seit 5.6.0 CVE-2023-34098)
  • SW-27102: E-Mail Validierung in der Registration nicht hinreichend (seit 5.1.4 CVE-2023-34099)

Lösungen

Update der Shopware-Installation (empfohlen)

Wir empfehlen ein Update auf die aktuelle Version 5.7.18. Du kannst das Update auf 5.7.18 regulär über den Auto-Updater oder direkt über die Download-Übersicht beziehen.

Shopware herunterladen 

Security-Plugin installieren / updaten

Falls Du Deine Shopware-Installation nicht updaten kannst (empfohlen), kannst Du die Absicherung ebenso per Plugin vornehmen:

  • Lade Dir das Shopware Security-Plugin über den Store herunter oder alternativ direkt über den Plugin-Manager im Backend.
  • Installiere und aktiviere das Plugin

Falls das Plugin bereits vorhanden ist, kannst Du das Plugin einfach über den Plugin-Manager updaten, um es auf den neuesten Stand zu bringen. Sollten Probleme auftreten, kannst Du über die Plugineinstellung einzelne Fixes deaktivieren.

Überprüfe bitte nach Installation oder Update alle wichtigen Funktionalitäten ins Besondere den Bestellprozess.

War dieser Artikel hilfreich?

Version

5.1.4 - 5.7.17

Inhalt