Shopware Sicherheitsupdate 5.7.6 veröffentlicht
Liebe Leser,
heute ist die neue Shopware Version 5.7.6 erschienen. Es handelt sich dabei um ein Sicherheitsrelease, das neben den üblichen Fehlerkorrekturen und Verbesserungen auch einige geschlossene Sicherheitslücken beinhaltet.
Die Sicherheitslücken treten bei den Shopware Versionen 5.0.0 bis 5.7.5 auf, betreffen das Frontend und werden als „gering“ bis „mittel“ eingestuft. Wir empfehlen Ihnen deshalb dringend, das Update einzuspielen. Folgende Sicherheitslücken wurden im Zuge des Updates geschlossen:
SW-26367 – Authenticated stored XSS in SVG-Dateien verhindert
Zudem wurde ein das Versandkostenmodul betreffender Fehler behoben. Die unter „Eigene Bedingungen“ oder „Eigene Berechnungen“ angelegten Versandkosten wurden nicht korrekt abgespeichert und stattdessen gelöscht. Mit Shopware Version 5.7.6 werden die eigenständig angelegten Versandkosten jetzt wieder ordnungsgemäß abgespeichert.
Seit dem Update auf Shopware 5.7.5 konnte unter Umständen außerdem ein Fehler auftreten, durch den sich im Backend der Menüpunkt „Marketing/Banner“ nicht mehr öffnen ließ. Dies ist mit Shopware Version 5.7.6 jetzt wieder problemlos möglich.
Weitere Informationen zum Update finden Sie auf shopware.com.
Kunden, die unseren Shopware Support nutzen, spielen wir das Update selbstverständlich gerne ein.