Shopware 5.5.8 und Security Patch 04/2019

ShopwareSicherheit
Manuela Mörmel

Shopware hat am 8. April 2019 ein neues Sicherheitsupdate veröffentlicht. Neben einigen Verbesserungen wurden damit auch drei Sicherheitslücken geschlossen, die unter anderem zu einer SQL-Injection führen könnten. Erfahren Sie mehr im Beitrag.

Security Patch 04/2019

Mit dem Security Patch 04/2019 werden insgesamt drei Schwachstellen geschlossen, welche die Versionen Shopware 5.0.0 bis einschließlich 5.5.7 bedrohen. Die Sicherheitsrisiken werden als "gering" eingestuft.

  • SW-23603: Nicht-persistente XSS-Schwachstelle (Cross-Site-Scripting)

  • SW-23626: Authentifizierte DQL-Injection (Doctrine-Query-Language)

  • SW-23766: SQL-Injection

Der Patch ist in der neuen Shopware Version 5.5.8 enthalten. Sollte es Ihnen nicht möglich sein, die neue Version zum gegenwärtigen Zeitpunkt zu installieren, empfehlen wir Ihnen die Installation des Patches. Laden Sie dafür das Sicherheits-Plugin 1.1.15 im Shopware Store oder über den Plugin-Manager im Backend herunter.

Optimierungen in Shopware 5.5.8

Mit der neuen Version Shopware 5.5.8 wurden insgesamt 37 Optimierungen und Fehlerkorrekturen durchgeführt. Dazu gehören unter anderem:

  • SW-21650: Nach einem Jahr werden nun die alten Merkzettel von Gast-Nutzern geleert.

  • SW-23529: Beim Cache-Warm-up werden 404-Fehler korrekt geloggt.

  • SW-23667: Die Indexierungszeit von Elasticsearch wurde bei aktiver Varianten-Suche verkürzt.

  • SW-23671: Um ein schnelleres Seiten-Rendering zu erreichen, wurde der Font-Display-Wert auf 'swap' gesetzt.

  • SW-23733: Die Länge der Meta-Beschreibung der Blogbeiträge ist nicht mehr auf 150 Zeichen beschränkt, sondern richtet sich nun nach der globalen Länge der Meta-Description.

Das Update Shopware 5.5.8 können Sie in den Shopware Releases herunterladen. Als Mindestvoraussetzung wird die Version 5.0.0 benötigt.

maxcluster Handlungsempfehlung

Um die Sicherheitslücken zu schließen und damit das Risiko einer SQL-Injection auszuräumen, empfehlen wir Ihnen die Installation der neuen Version Shopware 5.5.8. Diese enthält nicht nur den Security Patch, sondern zahlreiche Fehlerkorrekturen, die teilweise die Ladezeiten etwas verkürzen.

Sollte es aktuell nicht möglich sein das Update zu installieren, empfehlen wir Ihnen die Installation des Sicherheits-Plugins 1.1.15.

Wie immer steht unser Support für Fragen und zur Unterstützung gern bereit. Bitte rufen Sie uns einfach an via 05251/414130 oder schreiben uns eine Mail an support@maxcluster.de.

Bild: © 2018 Mathias Rosenthal, Adobe Stock, 2019