Sicherheitsupdate 10/2022

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir eine Sicherheitslücke der Bedrohungsstufe "mittel" schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.15.1. Folgende Sicherheitslücke wurde mit diesem Sicherheitsupdate behoben:

NEXT-23464: Bump twig dependency to 3.4.3 (https://github.com/twigphp/Twig/security/advisories/GHSA-52m2-vc4m-jj33)

Wir empfehlen ein Update auf die aktuelle Version 6.4.15.2 durchzuführen. Das Update auf 6.4.15.2 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659

Upgrade Infos

Erweiterungen, die den Block `utilities_icon` in der Twig Datei `Storefront/Resources/views/storefront/utilities/icon.html.twig` angepasst haben, müssen die in der Upgrade.md hinterlegte Anpassung vornehmen.

War dieser Artikel hilfreich?

Version

6.1.0 - 6.4.15.1