In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufen "mittel" und "gering" schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.10.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:
NEXT-21034: Prevent assignment of sales channel context to customer if permissions are set
NEXT-21077: Update DomPDF
NEXT-21078: Blind SSRF in Admin SDK
Wir empfehlen ein Update auf die aktuelle Version 6.4.10.1 durchzuführen. Das Update auf 6.4.10.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659
