Shopware 6.5.8.7 veröffentlicht
Liebe Leser,
vor wenigen Stunden ist die neue Shopware Version 6.5.8.7 erschienen. Zwar handelt es sich dabei um ein kleines Update, allerdings schließt dieses eine Sicherheitslücke.
Die geschlossene Sicherheitslücke betrifft User generierte Sessions. Diese Sessions konnten unter Umständen im Cache gespeichert werden, was darin resultierte, dass mehreren Benutzern die gleiche Session ID zugewiesen wurde. Dieser Fehler trat immer dann auf, wenn eine 404-Seite besucht wurde. Schuld daran war ein sich auf der 404-Seite befindendes Session Cookie, das nicht gelöscht wurde.
Shopware 6.5.8.7 sorgt nun dafür, dass alle Cookies auf 404-Seiten gelöscht werden. Auf diese Weise wird ab sofort vermieden, dass User generierte Sessions im Cache gespeichert werden.
Weitere Informationen zum Update finden Sie auf shopware.com.
Damit die Sicherheit Ihres Onlineshops auch weiterhin gewährleistet ist, raten wir Ihnen dringend zu einem Update auf Shopware 6.5.8.7.
Sie nutzen unseren Shopware Support? Dann kümmern wir uns auf Wunsch natürlich gerne auch um das Update Ihrer Shopware Umgebung!