Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Shopware Sicherheitsupdates 6.5.8.13 und 6.6.5.1 veröffentlicht

Geschrieben von Sarah Niederbühl am in Shopware

Liebe Leser,

gestern sind die beiden neuen Shopware Versionen 6.5.8.13 und 6.6.5.1 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, die nicht nur einige Fehlerbehebungen und Verbesserungen mit sich bringen, sondern auch vier Sicherheitslücken schließen. Wir empfehlen Ihnen deshalb, so schnell wie möglich ein Update auf eine der beiden Versionen vorzunehmen.

Die vier geschlossenen Sicherheitslücken haben den Schweregrad „mittel“ bis „hoch“ und betreffen sowohl Shopware in der 6.5.x als auch in der 6.6.x Version. Es handelt sich dabei um die folgenden Schwachstellen:

  • Blind SQL-Injection in DAL-Aggregationen
  • Server-Side Template Injection in Twig durch die Verwendung von Kontextfunktionen
  • Server-Side Template Injection in Twig durch die Verwendung des Deprecation-Silence-Tags
  • Unzureichende Zugriffskontrolle bei ManyToMany-Assoziationen in der Store-API

Des Weiteren wurden im Zuge der Updates auch noch einige Bugs behoben, die wir Ihnen selbstverständlich auch nicht vorenthalten wollen.

Shopware 6.5.8.13

So wurde mit Shopware 6.5.8.13 ein Fehler behoben, der den Flow send-email-action betraf. Der review-send Trigger nutzte shopowner-email-address anstelle von  customer-email-address, weshalb die E-Mail nicht an den Kunden, sondern an den Shopbetreiber geschickt wurde. Die E-Mails werden jetzt wieder wie vorgesehen an den Kunden geschickt.

Außerdem ist es Admins ab sofort wieder möglich, nachträglich die Versandadresse von Bestellungen im Backend zu ändern und automatische Rabatte lassen sich nun wieder problemlos deaktivieren und entfernen.

Shopware 6.6.5.1

Shopware 6.6.5.1 behebt unter anderem einen Fehler, der nach einem Update auf Shopware 6.6.4.0 auftreten konnte. Hier wurden in der PayPal Erweiterung auf einmal alle Zahlungsarten angezeigt, auch wenn diese im entsprechenden Land eigentlich nicht verfügbar waren. Das Update sorgt dafür, dass nun wieder nur die wirklich verfügbaren Zahlungsarten angezeigt werden.

Weitere Informationen zu den beiden Updates finden Sie auf shopware.com.

Damit Ihre Shopware 6 Umgebung auch weiterhin sicher, stabil und voll funktionsfähig ist, raten wir Ihnen zu einem Update auf Version 6.5.8.13 oder 6.6.5.1. Wenn Sie unseren Shopware Support nutzen, dann übernehmen wir das selbstverständlich gerne für Sie.

Teile diesen Beitrag

Kommentieren