In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch Sicherheitslücken der Bedrohungsstufen "schwer" und „mittel“ schließen können. Betroffen sind die Shopware Versionen von 6.1.0 bis einschließlich 6.1.5. Folgende Sicherheitslücke, wurde mit diesem Sicherheitsupdate behoben:
NEXT-8571: Session Diebstahl von Benutzerkonten in der Storefront.
NEXT-8282: Security updates von Drittanbieter-Bibliotheken des Symfony frameworks.
Wir empfehlen ein Update auf die aktuelle Version 6.1.6 durchzuführen. Das Update auf 6.1.6 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6