Shopware Sicherheitsupdate 6.7.2.1 veröffentlicht
Liebe Leser,
letzte Woche ist die neue Shopware Version 6.7.2.1 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das eine Sicherheitslücke schließt. Wir raten Ihnen deshalb, so schnell wie möglich ein Update auf die neuste Version vorzunehmen. Nähere Details zur Sicherheitslücke erfahren Sie in diesem Beitrag.
Die geschlossene Sicherheitslücke betrifft alle Shopware Versionen ab Version 6.7.0.0. In einzelnen CMS-Komponenten bestand die Möglichkeit, reflektiertes Cross-Site-Scripting (XSS) zu betreiben. Das lag daran, dass Benutzereingaben in Eingabefeldern nicht ausreichend auf schädliche HTML- und JavaScript-Zeichen gefiltert wurden. Auf diese Weise konnten Angreifer Schadcode in den Onlineshop einschleusen. Eingabefelder wurden nun mit einer entsprechenden Filterfunktion ausgestattet, sodass dort keine XSS-Attacken mehr ausgeführt werden können.
Shopware 6.7.2.1 schließt aber nicht nur diese Sicherheitslücke, sondern behebt auch einen kritischen Bug, der mit Shopware 6.7.2.0 auftrat. Um Duplikationen zu reduzieren, wurde bei einem früheren Update die private Komponente sw-promotion-v2-rule-select entfernt und durch sw-select-rule-create ersetzt. Dies führte jedoch dazu, dass ein Produktregel-Filter fehlte, wodurch die Rabattkonfiguration „Nur auf ausgewählte Produkte anwenden“ nicht mehr verwendet werden konnte. Denn es stand kein Feld mehr zur Verfügung, mit dem die Auswahl einer Rule-Builder-Regel möglich war. Das entsprechende Feld wurde mit Shopware 6.7.2.1 wieder hinzugefügt.
Weitere Informationen zum Update finden Sie auf shopware.com.
Regelmäßige Sicherheitsupdates sind für Ihre Shopware-Umgebung unerlässlich. Denn nur so stellen Sie sicher, dass Ihr Onlineshop weiterhin vor Angriffen durch Hacker geschützt ist. Wenn Sie unseren Shopware Support nutzen, dann kümmern wir uns selbstverständlich gerne für Sie um das Update.