Shopware Update 5.5.8
Mit dem neuen Update für das beliebte Shopsystem Shopware wurden gleich mehrere Sicherheitslücken im System geschlossen.
Die Sicherheitslücken wurden der Bedrohungsstufe „gering“ zugeordnet und können über unterschiedliche Angriffsarten ausgenutzt werden. Dazu zählen XSS Attacken, SQL Injection und authentifizierte DQL Injection. Neben den Sicherheitsfixes enthält das Update auch die gewohnten Fehlerkorrekturen und Optimierungen.
Zunächst wurde dem System eine Plugin Kompatibilitätsprüfung hinzugefügt, wodurch Shopbetreiber zukünftig keine inkompatiblen Plugins in ihren Shop laden. Für noch nicht getestete Kompatibilität mit PHP Versionen größer als 7.2 gibt es nun ebenfalls Warnungen. Zudem werden nun alte Merkzettel von Gast Benutzern nach einem Jahr geleert. Auch die minimale Suchwortlänge kann nun über das Backend konfiguriert werden. Im Bereich Bugfixes gab es unter anderem ein Problem mit der Anzeige von langen Filternamen durch einen hinzugefügten Titel, das behoben wurde. Das komplette Changelog gibt es wie immer auf shopware.com zum Nachlesen.
Da mit dem Update gleich 3 Sicherheitslücken geschlossen werden konnten, sollte jeder sich Shopbetreiber um ein zeitnahes Einspielen bemühen. Das passende Shopware Hosting für Ihren Online-Shop finden Sie bei DM Solutions. Für Fragen stehen wir Ihnen gerne zur Verfügung.
Tags:Shopware, Shopware Shop, Shopware Sicherheitsupdate, Sicherheitslücke
