Blog

27. Januar 2017

Kritische Sicherheitslücke bei Shopware

Kritische Sicherheitslücke bei Shopware

Eine kritische Sicherheitslücke bei Shopware betrifft die Versionen 4.0.0 bis 5.2.14. Angreifer könnten beliebigen Schadcode ausführen. Es ist zwingend erforderlich das neuste Sicherheitsupdate 5.2.16 in jedem Shopware Shop einzuspielen.

Shopware stellt Sicherheitsupdate mit Version 5.2.16 bereit

Seit dem 23. Januar steht ein Sicherheitsupdate mit der gefixten Version 5.2.15 auf Shopware bereit. Mit dem HotFix-Plugin dieser Version ist es allerdings weiterhin möglich die Sicherheitslücke unter bestimmten Voraussetzungen auszunutzen. Zum Beispiel bietet ein vollständig kopiertes Template, wenn es nicht ganz sauber abgeleitet wird, eine potentielle Angriffsfläche. Um dieses Problem zu beheben, stellte Shopware kurzum die nächste Version 5.2.16 mit entsprechendem Sicherheitsupdate bereit. Die neuen Versionen können auf Shopware heruntergeladen werden.

Unsere Empfehlung an Ihre Agentur oder Entwickler

Wir empfehlen die neueste Version von Shopware 5.2.16 einzuspielen und nicht nur Version 5.2.15 zu installieren. Ausführliche Informationen und zudem Anleitungen zum weiteren Vorgehen finden Sie im Shopware-Wiki.

Bild: maxcluster GmbH, 2017

Teile diesen Beitrag