Shopware Update 5.5.9 und 5.5.10

ShopwareSicherheit
Manuela Mörmel

Am 4. Juni 2019 veröffentlichte Shopware das Update 5.5.9 und am 6. Juni den Patch Shopware 5.5.10. Sie beinhalten in erster Linie Fehlerkorrekturen und neue Features. Mit 5.5.9 lässt sich auch eine Sicherheitslücke der Risikostufe "gering" schließen.

Geschlossene Sicherheitslücke in Shopware 5.5.9

Mit dem Update 5.5.9 wird eine Sicherheitslücke (SW-24068) geschlossen, die zu einer authentifizierten Remote Code Execution führen könnte. Dies betrifft die Versionen 5.1.0 bis 5.5.8. Die Bedrohungsstufe wird als "gering" gewertet. Shopware empfiehlt die neueste Version 5.5.9 zu installieren, um das Sicherheitsrisiko zu schließen. Sollte ein Versionsupdate nicht möglich sein, lässt sich alternativ das Sicherheits-Plugins 1.1.16 installieren.

Download: Sicherheits-Plugin 1.1.16

Fehlerkorrekturen in 5.5.9

  • Die Konfiguration des Redis Cache wurde geändert, sodass auch Informationen zum cacheDir angezeigt werden. (SW-23820)

  • Im Elasticsearch Product-Struct wurde der Default-Wert korrigiert. (SW-23843)

  • Die Versandkostenberechnung im Warenkorb öffnet sich beim Neuladen der Seite. (SW-23856)

  • Die Frontend-Suche wurde optimiert. (SW-23858)

  • In der Konfiguration von Verzeichnisberechtigungen sind Fehler korrigiert. (SW-23976)

Neue Features in 5.5.9

  • Mit Shopware 5.5.9 sind Übersetzungen für Attribute mit Unterstrichen über die API möglich. (SW-23611)

  • Die Bildauswahl im MediaManager für Blogbeiträge wurde geändert, damit alle Ordner sichtbar sind. Zum Beispiel können jetzt Artikelbilder hinzugefügt werden. (SW-23778)

  • In der Backend-Suche lassen sich nun Varianten suchen. (SW-23800)

  • Das Zoomen auf Mobilgeräten ist jetzt erlaubt. (SW-23913)

  • Shopware 5.5.9 ist kompatibel mit MySQL 8.0.16. (SW-23925)

Shopware 5.5.10

Am 6. Juni 2019 wurde zudem der Patch Shopware 5.5.10 veröffentlicht. Mit diesem Update wurden zwei Fehler korrigiert. Zum einen wurde die Unterstützung für Parametertypen 'int' und 'array' in '\Shopware\Bundle\StoreFrontBundle\Gateway\DBAL\CategoryGateway::get' hinzugefügt (SW-24134). Zum anderen wird nun Unterstützung mittels 'open_basedir' für eingeschränkte PHP-Installationen hinzugefügt (SW-24135).

Handlungsempfehlung

Wir empfehlen Ihnen das neue Shopware Update 5.5.9 auf Shopware Changelog und Shopware 5.5.10 herunterzuladen und nach einem erfolgreichen Testlauf auf Ihrer Testumgebung zu installieren. Die Mindestvoraussetzung für das Update ist Shopware 5.0.0 oder größer.

Gerne unterstützen wir Sie. Kontaktieren Sie uns via E-Mail support@maxcluster.de oder telefonisch unter 05251/414130.