Shopware Sicherheitsupdate 5.6.10 veröffentlicht
Liebe Leser,
das neue Sicherheitsupdate des beliebten Shopware 5 Systems wurde gestern veröffentlicht. Das kumulative Update beinhaltet zwei geschlossene Sicherheitslücken und einige Fehlerkorrekturen.
Die beiden Sicherheitslücken, die sich auf das Frontend beziehen, sind als Bedrohungsstufe „gering“ bis „mittel“ klassifiziert und betreffen die Shopware Versionen 5.0.0 bis 5.6.9. Konkret wurden folgende Sicherheitslücken geschlossen:
SW-26001: Information leakage
SW-26050: Authenticated Stored XSS in Shopware
Um diese Sicherheitslücken zu schließen, empfehlen wir ihnen deshalb ein Update auf die neue Version 5.6.10 durchzuführen.
Ein verbreiteter Fehler von vergangenen Shopware Versionen war, dass durch das Öffnen eines Off-Canvas-Menüs oder der Artikelbild Lightbox kein Event in der History des Browsers ausgelöst wurde. Kunden, die den Onlineshop über ein mobiles Endgerät besuchten, landeten deshalb beim Betätigen des Zurück-Buttons nicht auf der Artikeldetailseite, sondern auf der Artikelübersicht. Mit Shopware 5.6.10 wurde dieser Fehler behoben, sodass der Zurück-Button nun die Off-Canvas-Menüs schließt.
Zudem wurde die fehlende Abhängigkeit zu ext-filter in die composer.json hinzugefügt. Weitere Informationen zum Update finden sie auf shopware.com.
Sollten Sie Hilfe beim Update benötigen, so können Sie sich jederzeit an unseren Support wenden, da wir über unsere Shopware Support Pakete auch bei Updates gerne unterstützen. Wir helfen Ihnen gerne weiter. Mit unserem Shopware Hosting lässt sich kinderleicht der Traum vom eigenen Onlineshop realisieren. Die verschiedenen Hosting-Pakete und Tarife finden Sie auf unserer Unternehmensseite.
