Shopware Sicherheitsupdates 6.6.10.10 und 6.7.5.1 veröffentlicht
Liebe Leser,
gestern sind die zwei neuen Shopware Versionen 6.6.10.10 und 6.7.5.1 erschienen. Es handelt sich dabei um Sicherheitsupdates, die eine Sicherheitslücke schließen. Wir empfehlen Ihnen daher, zeitnah eine der neuen Versionen zu installieren. Weitere Informationen zur geschlossenen Sicherheitslücke erfahren Sie in diesem Beitrag.
Auf der Storefront-Login-Seite bestand die Gefahr für reflektiertes XSS. Bei der Schwachstelle handelte es sich um einen Request-Parameter aus der URL der Login-Seite, der direkt ohne zusätzliche Verarbeitung oder Eingabevalidierung in das Twig-Template der Storefront-Login-Seite eingebunden wurde. Dadurch war eine direkte Code-Injektion über den URL-Parameter möglich. Angreifer konnten auf diese Weise manipulierte Links erstellen, die anschließend für Phishing-Angriffe missbraucht werden konnten. Mit Shopware 6.6.10.10 und Shopware 6.7.5.1 wurde diese Sicherheitslücke geschlossen, sodass hier keine Gefahr mehr besteht.
Weitere Informationen zu den Updates finden Sie auf shopware.com.
Wenn Sie unseren Shopware Support nutzen, dann übernehmen wir die Installation der Updates selbstverständlich gerne für Sie.