Shopware Sicherheitsupdate 6.5.3.2
Liebe Leser,
gerade eben ist für Shopware 6 ein neues Sicherheitsupdate erschienen. Shopware 6.5.3.2 schließt eine Sicherheitslücke der Bedrohungsstufe „niedrig“, die alle Shopware Versionen bis einschließlich 6.5.3.1 betrifft.
Im Zuge des Sicherheitsupdates hat Composer league/oauth2-server ein Upgrade erhalten, wodurch eine bekannte Sicherheitslücke in dieser Bibliothek behoben werden konnte. Die Sicherheitslücke tritt bei Shopware-Installationen auf, die eine nicht standardmäßige Key-Konfiguration in Kombination mit einem ungültigen Schlüssel nutzen. Bei einer Weiterleitung von Exceptions an den Client konnte auf diese Weise der Schlüssel sichtbar werden. Zudem konnte der Schlüssel in diesem Fall unter Umständen auch in den Logs eingesehen werden.
Besonders falls die Key-Konfiguration Ihrer Shopware-Umgebung vom Standard abweicht, raten wir Ihnen dazu, so schnell wie möglich ein Update auf Shopware 6.5.3.2 vorzunehmen. Generell empfehlen wir Ihnen aber, Sicherheitsupdates immer zu installieren, da nur so dauerhaft die Sicherheit Ihres Onlineshops gewährleistet ist. Wenn Sie unseren Shopware Support nutzen, dann übernehmen wir das selbstverständlich gerne für Sie.
Weitere Informationen zum Update finden Sie auf shopware.com.