In diesem Sicherheitsrelease haben wir eine Sicherheitslücke der Bedrohungsstufe "mittel" schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.15.1. Folgende Sicherheitslücke wurde mit diesem Sicherheitsupdate behoben:
NEXT-23464: Bump twig dependency to 3.4.3 (https://github.com/twigphp/Twig/security/advisories/GHSA-52m2-vc4m-jj33)
Wir empfehlen ein Update auf die aktuelle Version 6.4.15.2 durchzuführen. Das Update auf 6.4.15.2 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659
Erweiterungen, die den Block `utilities_icon` in der Twig Datei `Storefront/Resources/views/storefront/utilities/icon.html.twig` angepasst haben, müssen die in der Upgrade.md hinterlegte Anpassung vornehmen.
