Blog

31. Januar 2018

Shopware Sicherheitsupdate 01/2018

Shopware Sicherheitsupdate 01/2018

Shopware hat ein aktuelles Sicherheitsupdate 01/2018 veröffentlicht. Die neue Shopware Community Edition 5.3.7 sowie ein Sicherheits-Plugin stehen zum Download bereit, um die Sicherheitslücken zu schließen.

Mit dem aktuellen Sicherheitsupdate 01/2018 lassen sich zwei nicht persistente XSS-Sicherheitslücken im Frontend schließen und neue Optimierungen einspielen.

Unter anderem:

  • SW-20898: Nicht-persistente XSS im Frontend (1) – moderates Risiko
  • SW-20898: Nicht-persistente XSS im Frontend (2) – moderates Risiko
  • SW-20904: Timeout implementiert für Store-API Anfragen

Betroffene Versionen

Die Versionen Shopware 5.2.0 bis 5.3.6 sind von den Sicherheitslücken betroffen. Für eine Installation der neuen Version wird mindestens die Version 5.0.0 oder größer vorausgesetzt.

Download Shopware Sicherheitsupdate 01/2018

Auf der Shopware-Homepage steht im Bereich „Downloads“ die aktuelle Shopware Community Edition zum Herunterladen bereit. Alternativ zu der Installation der neuen Version besteht die Möglichkeit, die Sicherheitslücken mit einem Sicherheits-Plugin im Backend zu schließen.

Unsere Empfehlung

Bekannte Sicherheitslücken sollten grundsätzlich geschlossen werden, sobald ein stabiler Patch zur Verfügung steht. Aus diesem Grund ist mindestens die Installation des Sicherheits-Plugins 1.1.6 sinnvoll. Wir empfehlen Ihnen, die aktuelle Shopware Community Edition 5.3.7 zu installieren. Sie schließt nicht nur die Sicherheitslücken, sondern beinhaltet auch neue Features und Optimierungen. Voraussetzung für die Installation der neuen Version ist allerdings mindestens die Version Shopware 5.0.0.

Für die sichere Durchführung des Updates, installieren Sie die neue Version anfänglich auf einer Testumgebung. Die Plugins sollten auf Kompatibilität getestet werden. Nach erfolgreichem Testlauf kann die Version 5.3.7 in die Live-Umgebung eingespielt werden.

Bei Fragen und Schwierigkeiten unterstützen wir unsere Kunden gern persönlich. Wenden Sie sich hierfür bitte kurzum an unser erfahrenes Adminteam unter support@maxcluster.de.

Teile diesen Beitrag