Blog

2. März 2018

Sicherheitsupdate – Shopware Version 5.4.0 

Shopware Version 5.4.0

Shopware hat ein Sicherheitsupdate veröffentlicht. Die neue Shopware Version 5.4.0 schließt geringe Sicherheitslücken und führt Optimierungen ein. 

Geschlossene Sicherheitslücken

Mit dem Release vom 27. Februar 2018 wurden zwei Sicherheitslücken der Bedrohungsstufe sehr gering bis gering geschlossen.

  • Cross-Site Request Forgery (CSRF) im Warenkorb – Risiko sehr gering bis gering
  • Cross-Site Request Forgery (CSRF) im Checkout – Risiko sehr gering bis gering

Die folgenden Shopware Versionen sind von diesen Sicherheitslücken betroffen: 5.2.0 bis einschließlich 5.3.7.

Shopware Version 5.4.0

Die neue Shopware Version 5.4.0 steht als Download bereit und beinhaltet sowohl die Sicherheitsupdates als auch die Optimierungen.

Wenn die Durchführung des Updates nicht erwünscht oder möglich ist, lässt sich alternativ ein Shopware Sicherheits-Plugin 1.1.7 installieren. Dieses Sicherheits-Plugin beinhaltet nur die Patches für die Sicherheitslücken. Nach der Installation des Plugins sollte die Option „Activate further protection of the checkout process against CSRF attacks“ in den Plugin-Einstellungen aktiviert werden. Auf diese Weise ist Schutz gewährleistet. Eine Prüfung des Systems ist nach der Aktivierung empfehlenswert, um unerwartetes Verhalten ausschließen zu können.

Unsere Empfehlung

Wir empfehlen die neueste Shopware Version 5.4.0 – nach einem erfolgreichen Testlauf in einer Testumgebung – zu installieren.

Bei Fragen und Schwierigkeiten unterstützen wir unsere Kunden gern. Wenden Sie sich hierfür bitte an unser erfahrenes Adminteam unter support@maxcluster.de.