Unter bestimmten Voraussetzungen ist es möglich, einen unautorisierten Fremdcode in Shopware auszuführen. Dies ist eine kritische Sicherheitslücke, die Auswirkungen auf das Gesamtsystem haben kann. Betroffen sind alle Shopware Versionen ab 4.0.0 bis einschließlich 5.2.8. Es ist zwingend erforderlich, das Sicherheitsupdate in jedem Shopware Shop einzuspielen. Unsere aktuell verfügbare Version 5.2.9 beinhaltet bereits das erforderliche Sicherheitsupdate. Das Update für 5.2.9 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Seite.
Sollte es Dir nicht möglich sein, das Update auf die Version 5.2.9 durchzuführen (empfohlen), gibt es zwei weitere Möglichkeiten Dein System abzusichern.
Lade Dir das Plugin SwagSecurityHotFix201610.zip herunter.
Logge Dich in Dein Shopware Backend ein und öffne den Plugin Manager
Klicke auf den Punkt "Installiert"
Klicke auf "Plugin Hochladen". Danach wähle die gerade heruntergeladene Datei Plugin.zip aus und klicke auf "Plugin hochladen"
Abschließend musst Du das Plugin im Plugin Manager installieren und aktivieren.
Lade die Datei ManualHotFix201610.zip herunter.
Entpacke die Zipdatei in dem Hauptverzeichnis der Shopware-Installation
Ersetze die vorhandene engine/Shopware/Components/StringCompiler.php Datei
