Shopware 5.5.7 schließt auch geringe Sicherheitslücken

ShopwareSicherheit
Manuela Mörmel

Am 25. Februar 2019 veröffentlichte Shopware das neue Sicherheitsupdate Shopware 5.5.7. Damit korrigiert Shopware Fehler und schließt zudem Sicherheitslücken mit der Bedrohungsstufe „gering“. Die wichtigsten Neuerungen, die das Update mitbringt, haben wir im Beitrag zusammengefasst.

Geschlossene Sicherheitslücken

Mit dem Sicherheitsupdate 5.5.7 wurden vier Sicherheitslücken mit geringer Bedrohungsstufe geschlossen. Betroffen sind die Versionen 5.0.0 bis 5.5.6.

  • SW-23007 – geringes Risiko: Cross-Site-Request-Forgery (CSRF) Token Leakage
  • SW-23116 – geringes Risiko: Session Fixation
  • SW-23319 – geringes Risiko: Nicht-persistentes Cross-Site-Scripting (XSS)
  • SW-23428 – geringes Risiko: Session Fixation

Alternativ zu dem Sicherheitsupdate 5.5.7 können Sie außerdem das Shopware Sicherheits-Plugin in Version 1.1.14 herunterladen, welches im Backend aktiviert wird.

Weitere Informationen zu dem Sicherheits-Plugin erfahren Sie in den Shopware-Docs.

Optimierungen in Shopware 5.5.7

Mit dem Update 5.5.7 führte Shopware insgesamt 40 Optimierungen und Fehlerkorrekturen ein. Dazu zählen unter anderem:

  • SW-22407: Mit CLI-Befehlen für Plugins lassen sich nun entsprechende Caches leeren.
  • SW-23211: MySQL 8 ist jetzt mit dem Newsletter-Modul kompatibel.
  • SW-23250: Der CSS-Selektor wurde korrigiert.
  • SW-23313: Shopware hat die IF-Abfrage vereinfacht.
  • SW-23478: Im erweiterten Menü wurde eine neue Funktion hinzugefügt, um die Kundengruppen beim Caching zu deaktivieren.

Ausführliche Informationen zu allen behobenen Fehlern und eingeführten Optimierungen erfahren Sie auf Shopware Changelog 5.5.7.

Unsere Handlungsempfehlung

Wir empfehlen, das Sicherheitsupdate Shopware 5.5.7 nach einem erfolgreichen Testlauf in Ihrer Testumgebung umgehend zu installieren. Das Update können Sie entweder über Ihren Shopware Auto-Updater oder über den Shopware Download 5.5.7 beziehen.

Sollten Sie Fragen oder Schwierigkeiten mit dem Update haben, unterstützen wir Sie wie immer gern. Kontaktieren Sie hierzu bitte unser Support Team telefonisch unter 05251/41 41 30 oder via E-Mail unter support@maxcluster.de.

Bild: ©Axsimen / Depositphotos, 2019