Shopware Sicherheitsupdate 5.4.4 erschienen

Geschrieben von Danijel Mlinarevic am 6. Juni 2018 in Shopware

Gestern erschien ein neues Update für das beliebte System Shopware, welches für die Erstellung von Online-Shops genutzt wird.Grund für das Shopware Update war eine Sicherheitslücke, die in der Software entdeckt wurde. Dazu kommen wie immer mehrere kleine Verbesserungen und Bugfixes, die es in das Update auf die Version 5.4.4 geschafft haben.

Zunächst wurde das Framework Symfony auf Version 2.8.4 geupdatet, da innerhalb von Symfony eine Sicherheitslücke entdeckt wurde. Die Sicherheitsschwachstelle, die in Shopware gefunden wurde, wurde mit der Gefährdung „gering“ eingestuft. Hier konnte ein authentifizierter Backend Nutzer nicht-validierte Dateien über den Plugin Manager hochladen. Zu den kleineren Änderungen gehört die Anpassung der Standardsortierung in der Kundenliste auf die Anlagereihenfolge. Auch verschiedene Suchfunktionen wurden verbessert. Außerdem sind nun doppelte Newsletter Anmeldungen nicht mehr möglich und es wurde ein Button zum Entsperren eines Kunden im Backend hinzugefügt. Diese und alle weiteren Inhalte des Updates lassen sich wie immer auf shopware.com nachlesen.

Da das Update sicherheitsrelevante Änderungen beinhaltet, empfehlen wir jedem Shopware Nutzer, es zeitnah einzuspielen. Wer noch keine Shopware Umgebung hat, erhält bei uns das passende Shopware Hosting für den Einstieg und kann das ganze vorab in einem Testaccount ausprobieren.

Tags:Shopware, Shopware Shop, Shopware Sicherheitsupdate

Danijel Mlinarevic

Als Gründer von DM Solutions, Leiter und Support-Junkie setze ich mich für die Belange unserer Kunden ein. Auch bei Fragen zum Webhosting, zu Servern und individuellen Anpassungen stehe ich gerne zur Verfügung. Wir finden für jede Anforderung eine passende Lösung!