In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch Sicherheitslücken der Bedrohungsstufen "leicht" schließen können. Betroffen sind die Shopware Versionen von 6.1.0 bis einschließlich 6.3.5.1. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:
NEXT-13664: Potential Session Hijacking
NEXT-13896: Authenticated remote code execution using plugin manager without ACL permissions
Wir empfehlen ein Update auf die aktuelle Version 6.3.5.2 durchzuführen. Das Update auf 6.3.5.2 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen der 6.1 und 6.2 stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung. Für den vollen Funktionsumfang empfehlen wir das Update auf die neueste Shopware Version.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659