Shopware Sicherheitsupdates 6.7.4.1 und 6.6.10.9 veröffentlicht
Liebe Leser,
vor wenigen Stunden sind die beiden neuen Shopware Versionen 6.7.4.1 und 6.6.10.9 erschienen. Es handelt sich dabei um Sicherheitsupdates, die jeweils eine Sicherheitslücke schließen. Damit Ihre Shopware 6 Umgebung weiterhin optimal geschützt ist, sollten Sie also zeitnah ein Update auf eine der beiden neuen Versionen vornehmen. Alle wichtigen Details erfahren Sie in diesem Blogbeitrag.
Die geschlossene Sicherheitslücke betrifft die Passwort-Zurücksetzen-Funktion. Wenn die E-Mail-Adresse eines Kunden geändert wurde, nachdem dieser eine Passwortzurücksetzung angefordert hat, blieb der alte Link zur Passwortzurücksetzung, der mit der alten E-Mail-Adresse verknüpft war, weiterhin gültig. Angreifer, die Zugriff auf das alte E-Mail-Postfach haben, hatten somit die Möglichkeit, das Passwort des Kunden zurückzusetzen.
Im Zuge von Shopware 6.7.4.1 und 6.6.10.9 wurde diese Schwachstelle nun behoben, sodass der alte Link zum Zurücksetzen des Passworts abläuft, sobald die E-Mail-Adresse durch den Kunden geändert wird.
Weitere Informationen zu den Updates finden Sie auf shopware.com.
Wenn Sie unseren Shopware Support nutzen, dann übernehmen wir die Installation der Updates selbstverständlich gerne für Sie.