Blog durchsuchen

Sicherheitsupdate Shopware 5.6.2

ShopwareSicherheit
extendedLogo

Shopware hat am 30. September 2019 das Sicherheitsupdate 5.6.2 veröffentlicht. Dieses schließt eine Schwachstelle der Bedrohungsstufe "mittel", wodurch es Angreifern möglich ist, Daten weiterzugeben. Erfahren Sie mehr zum Update im Beitrag.

Sicherheitsupdate 10/2019

Die Sicherheitslücke SW-24590 kann dazu führen, dass Angreifer Daten unbefugt weitergeben können. Diese Schwachstelle wird mit der Bedrohungsstufe "mittel" kategorisiert.

Um die Sicherheitslücke zu schließen, gibt es zwei Möglichkeiten:

Optimierungen in Shopware 5.6.2

Mit Shopware 5.6.2 werden insgesamt 28 Verbesserungen und Fehlerkorrekturen umgesetzt. Dazu zählen unter anderem:

  • SW-23898 - Normale Artikel wurden ausgeblendet, wenn die Option "Abverkaufsartikel ohne Lagerbestand im Listing ausblenden" in Kombination mit Elasticsearch gewählt wurde. Dieser Fehler ist nun korrigiert.
  • SW-24239 - In den Statistiken werden nun auch in der Monatsübersicht die Bestellungen aufgeführt, die nicht mit einem Land verknüpft sind.
  • SW-24447 - Deprecated Redis Methoden sind entfernt.
  • SW-24479 - Die Systeminfo beachtet nun auch MariaDB.
  • SW-24608 - Das Auslesen der Daten aus den Datepicker-Elementen führte zu einem Fehler. Dieser ist nun behoben.

Handlungsempfehlung

Wir empfehlen unseren Kunden, das Update Shopware 5.6.2, nach einem erfolgreichen Testlauf auf der Testumgebung, zu installieren. Das Update schließt nicht nur die Sicherheitslücke, sondern beinhaltet viele nützliche Fehlerkorrekturen.

Sie haben Fragen, Wünsche, Kritik, Anregungen oder wollen uns einfach mal Ihre Meinung zu unserem Blog mitteilen? Hier haben Sie Gelegenheit, direkt mit uns in Kontakt zu treten.

E-Mail senden