Shopware Sicherheitsupdate 6.7.6.1 veröffentlicht
Liebe Leser,
gestern ist die neue Shopware Version 6.7.6.1 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das eine Sicherheitslücke schließt. Wir raten Ihnen deshalb dringend, so schnell wie möglich ein Update auf diese Version vorzunehmen. Nur so ist die Sicherheit Ihrer Shopware Umgebung weiterhin gewährleistet. Nähere Infos erfahren Sie in diesem Beitrag.
Bei der behobenen Schwachstelle handelte es sich um eine unzureichende Kontrolle der Code-Generierung in Twig-gerenderten Views. Ausgelöst wurde dies durch eine Regression, durch die ein als Array oder als Array konstruierter PHP-Closure nicht gegen die Allowlist geprüft wurde, wenn das map(…)-Override verwendet wurde.
Die Sicherheitslücke betrifft alle Shopware 6 Versionen bis einschließlich Version 6.7.6.0.
Weitere Informationen zum Update finden Sie auf shopware.com.
Wenn Sie unseren Shopware Support nutzen, dann übernehmen wir die Installation des Updates selbstverständlich gerne für Sie.