Shopware Sicherheitsupdate 5.7.15 veröffentlicht

Liebe Leser,

letzten Montag ist die neue Shopware 5 Version 5.7.15 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das zwei Sicherheitslücken behebt.

Die beiden Sicherheitslücken betreffen die Shopware Versionen 5.0.0 bis einschließlich 5.7.14 und sind der Bedrohungsstufe „mittel“ zuzuordnen. Wenn Sie eine dieser Shopware Versionen nutzen, dann raten wir Ihnen dringend zu einem Update auf die neue Version. Nur so ist die Sicherheit Ihrer Shopware Umgebung weiterhin gewährleistet.

Die erste Sicherheitslücke betraf das Kundenmodul. Dort konnten hochsensible Daten wie beispielsweise das Passwort und die Session ID in der Backend Administration eingesehen werden. Zudem konnte durch die zweite Sicherheitslücke unter Umständen die ACL umgangen werden. Dadurch konnten Nutzer Aktionen ausführen, zu denen sie eigentlich nicht fähig sein sollten.

Weitere Informationen zum Update finden Sie auf shopware.com.

Kunden, die unseren Shopware Support nutzen, spielen wir das Update selbstverständlich gerne ein.