In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch Sicherheitslücken der Bedrohungsstufen "leicht" und „mittel“ schließen können. Betroffen sind die Shopware Versionen von 6.1.0 bis einschließlich 6.3.2.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:
NEXT-10905: Authenticated XML External Entity Processing
NEXT-10909: Denial of Service via Cache Flooding
Wir empfehlen ein Update auf die aktuelle Version 6.3.2.1 durchzuführen. Das Update auf 6.3.2.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen der 6.1 und 6.2 stehen die entsprechenden Änderungen ebenfalls über ein Plugin zur Verfügung:
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659
