Sicherheitsupdate 09/2020

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch Sicherheitslücken der Bedrohungsstufen "leicht" und „mittel“ schließen können. Betroffen sind die Shopware Versionen von 6.1.0 bis einschließlich 6.3.1.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

NEXT-10621 - RCE in third party library
NEXT-10624 - Non-persistent XSS in the Storefront

Wir empfehlen ein Update auf die aktuelle Version 6.3.1.1 durchzuführen. Das Update auf 6.3.1.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen der 6.1 und 6.2 stehen die entsprechenden Änderungen ebenfalls über ein Plugin zur Verfügung:

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659

War dieser Artikel hilfreich?

Version

6.1.0 - 6.3.1.0