Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Shopware 5.7.9 und 5.7.10 veröffentlicht

Liebe Leser,

die 5.7.x Version von Shopware hat in der vorletzten Woche zwei Updates erhalten. Bei Shopware 5.7.9 handelt es sich um ein Sicherheitsupdate, das neben drei geschlossenen Sicherheitslücken auch noch einige Fehlerkorrekturen und neue Features beinhaltet. Mit Shopware 5.7.10 wird ein Fehler behoben, der nach dem Update auf Version 5.7.9 auftreten konnte.

Die im Zuge von Shopware 5.7.9 behobenen Sicherheitslücken betreffen die Shopware Versionen 5.0.0 bis 5.7.8 und werden allesamt der Bedrohungsstufe „niedrig“ zugeordnet. Nichtsdestotrotz ist ein Update auf Shopware 5.7.9 ratsam, da nur so die Sicherheit Ihrer Shopware 5 Umgebung weiterhin gewährleistet ist. Die folgenden Sicherheitslücken wurden geschlossen:

  • SW-26657: Nicht-persistente XSS
  • SW-26662: Fehlfunktion der CSRF-Token-Validierung
  • SW-26666: Mehrfache Erzeugung von Tokens für die Passwort-Zurücksetzen-Funktion

Mit Shopware 5.7.9 wurde zudem ein Fehler behoben, der auftrat, wenn bei einem Produkt nicht für alle Kundengruppen ein Preis hinterlegt war. Hier konnte es unter Umständen passieren, dass diese Produkte dann nicht mehr im Listing im Frontend angezeigt wurden. Shopware 5.7.9 sorgt dafür, dass die Produkte unabhängig davon, ob für alle Kundengruppen Preise hinterlegt sind, im Frontend angezeigt werden. Des Weiteren korrigiert Shopware 5.7.9 einen Fehler, der bei Shopware 5.7.8 auftreten konnte. Wurde bei einzelnen Positionen im Bestellmodul der Steuersatz nachträglich geändert, so wurde auf der Rechnung immer noch der vorherige Steuersatz ausgegeben. Shopware 5.7.9 ermöglicht jetzt ein fehlerfreies Ändern der Umsatzsteuer im Bestellmodul.

Im Zuge des Updates auf Shopware 5.7.9 konnte unter Umständen ein Fehler auftreten, durch den es für Kunden nicht mehr möglich war, sich im Frontend einzuloggen oder zu registrieren. Stattdessen wurde eine Fehlermeldung ausgegeben. Schuld daran war ein CSRF-Fehler in den Formularen, der jedoch sofort wieder mit Shopware 5.7.10, das direkt am Tag nach der Veröffentlichung von Shopware 5.7.9 erschienen ist, behoben wurde.

Weitere Informationen zu den Updates finden Sie auf shopware.com.

Aus Sicherheitsgründen sollten Sie jedoch trotzdem ein Update auf Shopware 5.7.9 und anschließend gleich auf Shopware 5.7.10 vornehmen. Nur so lassen sich die Sicherheitslücken in Ihrer Shopware 5 Umgebung beheben. Kunden, die unseren Shopware Support nutzen, spielen wir die Updates selbstverständlich gerne ein.

Teile diesen Beitrag

Kommentieren