Shopware 5.5.4 – jetzt updaten

ShopwareSicherheit
Manuela Mörmel

Shopware hat Sicherheitslücken mit der Bedrohungsstufe von „gering“ bis „schwer“ mit dem Update Shopware 5.5.4 geschlossen. Außerdem enthält das Update viele nützliche neue Features und Fehlerkorrekturen. Erfahren Sie mehr im Blogbeitrag.

Sicherheitsupdate

Shopware hat mit dem Update vier Sicherheitslücken geschlossen, die unter anderem zu einer Remote Code Execution (RCE) führen könnten.

  • SW-23009, SW-23010: Authentifizierte Remote Code Execution im Backend
  • SW-23011: Path Traversal bei aktivierter Live-Medien-Migration
  • SW-23012: Ermöglicht einen „Validation Bypass“-Angriff.
  • SW-23008: MITM-Anfälligkeit in Update-Mechanismus bei falsch konfigurierten Serversystemen

Wir empfehlen Ihnen das Update zu installieren. Sollte dies nicht möglich sein, ist die Installation des Shopware Sicherheits-Plugins 1.1.13 dringend empfohlen. Dieses kann über den Plugin-Manager im Backend oder über den Shopware Store heruntergeladen werden.

Bugfixes

Shopware 5.5.4 enthält zahlreiche Fehlerkorrekturen. Zu den wichtigsten Bugfixes gehören beispielsweise:

  • SW-17962 – Im jQuery Modal Plugin wurde ein Bug gefixt.
  • SW-21344 – Captcha Template und jQuery Plugin sind nun angepasst, sodass das Honeypot-Captcha jetzt serverseitig eingebunden und nicht asynchron geladen wird.
  • SW-21576 – Fehlende Adressen-Attribute sind in die sOrder-Mail hinzugefügt.
  • SW-22512 – Bei Custom Pages mit gleicher ID wie der Start-Kategorie wurde ein Bug im Mobile Menü behoben.
  • SW-22591 – Berechtigungsprüfung für sensible Felder bei einzelner User-Abfrage in REST-API hinzugefügt.

Neuerungen bei Shopware 5.5.4

Shopware 5.5.4 bringt viele nützliche Neuerungen mit sich, wie zum Beispiel:

  • SW-20583 – In Shopware 5.5.4 sind Eigenschaften angepasst, damit diese den Vorgaben für strukturierte Daten gemäß dem Google Test Tool entsprechen.
  • SW-20648 – Die Umsatzsteuernummer aus einer Bestellung lässt sich für Dokumente verwenden, wenn sie dort enthalten ist.
  • SW-21161 – Ein neuer Grunt Task „development“ ist hinzugefügt.
  • SW-21387 – Ein Länder-Filter für die Kundenübersicht wurde im Backend hinzugefügt.
  • SW-21536 – Es wurden neue Funktion ergänzt, um eigene Product Box Layouts im Listing über ein eigenes ExtJS Plugin hinzuzufügen.

Mehr Informationen zu den Neuerungen und behobenen Fehlern finden Sie auf Shopware Community Downloads.

Unsere Empfehlung

Wir empfehlen nach Möglichkeit immer die neuesten Updates zu installieren. Bei Shopware 5.5.4 ist dies besonders zu empfehlen, da sich mit diesem Update auch Sicherheitslücken mit einem hohen Risiko schließen lassen. Zudem sind viele nützliche Neuerungen in dem Update enthalten.

Bei Fragen oder Problemen rund um das Update unterstützen wir Sie natürlich gerne. Kontaktieren Sie hierzu bitte kurzum unseren Support telefonisch unter 05251/ 41 41 30 oder via E-Mail support@maxcluster.de.

Bild: ©thodonal - stock.adobe.com, 2019