In diesem Update haben wir eine Sicherheitslücke der Bedrohungsstufe "kritisch" beheben können. Betroffen sind alle Shopware Versionen bis einschließlich 6.4.20.0. Folgende Sicherheitslücken wurde mit diesem Update behoben:
NEXT-26140 - Twig Security Extension verbessert um PHP Closures zu überprüfen (GHSA-7v2v-9rm4-7m8f)
Wir empfehlen ein Update auf die aktuelle Version 6.4.20.1 durchzuführen. Das Update auf 6.4.20.1 kann direkt über den Auto-Updater oder manuell über das Download-Paket bezogen werden.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen stehen entsprechende Sicherheitsmaßnamen ebenfalls über das allgemeine Sicherheits-Plugin zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659
