Security Update 10/2016

Artikelversion

4.0.0 - 5.2.9

Inhaltsverzeichnis

Allgemeine Informationen

Unter bestimmten Voraussetzungen ist es möglich, einen unautorisierten Fremdcode in Shopware auszuführen. Dies ist eine kritische Sicherheitslücke, die Auswirkungen auf das Gesamtsystem haben kann. Betroffen sind alle Shopware Versionen ab 4.0.0 bis einschließlich 5.2.8. Es ist zwingend erforderlich, das Sicherheitsupdate in jedem Shopware Shop einzuspielen. Unsere aktuell verfügbare Version 5.2.9 beinhaltet bereits das erforderliche Sicherheitsupdate. Das Update für 5.2.9 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Seite.

Alternative Möglichkeit zur Absicherung

Sollte es Dir nicht möglich sein, das Update auf die Version 5.2.9 durchzuführen (empfohlen), gibt es zwei weitere Möglichkeiten Dein System abzusichern.

 

Patch-Plugin

  1. Lade Dir das Plugin SwagSecurityHotFix201610.zip herunter.
  2. Logge Dich in Dein Shopware Backend ein und öffne den Plugin Manager
  3. Klicke auf den Punkt "Installiert"
  4. Klicke auf "Plugin Hochladen". Danach wähle die gerade heruntergeladene Datei Plugin.zip aus und klicke auf "Plugin hochladen"
  5. Abschließend musst Du das Plugin im Plugin Manager installieren und aktivieren.

 

Manueller Fix

  1. Lade die Datei ManualHotFix201610.zip herunter.
  2. Entpacke die Zipdatei in dem Hauptverzeichnis der Shopware-Installation 
  3. Ersetze die vorhandene engine/Shopware/Components/StringCompiler.php Datei