Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Shopware Sicherheitsupdate 5.4.3 veröffentlicht

Im letzten Shopware Update gab es mehrere Sicherheitslücken, die entdeckt und mit Shopware 5.4.3 behoben wurden. Dazu gibt es einige Anpassungen der Software bezüglich der kommenden Datenschutz-Grundverordnung (DSGVO). Wie immer wurden auch kleinere Probleme im System behoben, die den Nutzern seit dem letzten Update aufgefallen sind.

Insgesamt waren es 5 Sicherheitslücken, deren Bedrohungsstufe von moderat bis sehr gering eingeschätzt wurde. Betroffen sind alle Versionen ab Shopware 4.2.0. So gab es beispielsweise ein Problem mit SQL Injection im Backend und Möglichkeiten zu Path Traversal Angriffen in Backend und REST API. Auch die DSGVO hinterlässt Spuren im Changelog. So kann Shopware nun an allen relevanten Stellen einen Datenschutzhinweis anzeigen. Datenschutztexte und Checkboxen wurden dem System hinzugefügt und im Backend wurde ein eigener neuer Menüpunkt in den Grundeinstellungen angelegt, in dem diverse Datenschutzoptionen zu finden sind. Kleine Systemverbesserungen waren auch im Update enthalten. Das Swipen in der mobilen Produktdetail-Seite wurde verbessert, sowie die Suche nach Artikelnummern bei aktiviertem Elasticsearch. Eine Übersicht des kompletten Updates finden Sie auf shopware.com.

Schon alleine die Sicherheitslücken rechtfertigen ein zeitnahes Update der eigenen Shopware Umgebung. Dazu kommen die Datenschutzanpassungen, die das neue Update so wichtig und hilfreich machen. Wer noch nach einem passenden Speicherplatz für die eigene Shopware Umgebung sucht, liegt mit unserem Shopware Hosting goldrichtig.

Teile diesen Beitrag

Tags:,

Danijel Mlinarevic

Als Gründer von DM Solutions, Leiter und Support-Junkie setze ich mich für die Belange unserer Kunden ein. Auch bei Fragen zum Webhosting, zu Servern und individuellen Anpassungen stehe ich gerne zur Verfügung. Wir finden für jede Anforderung eine passende Lösung!

Kommentieren