Shopware Sicherheitsupdate 5.3.4 und Wirbel um Demo-Bild
Heute erschien ein neues Shopware Update, welches direkt 3 Sicherheitslücken schließen konnte. Die Sicherheitslücken werden vom Hersteller allesamt als moderat eingestuft. Neben den Sicherheitslücken wurden wieder einige kleinere Bugs im System behoben. Außerdem gab es vereinzelte Abmahnfälle von Shopware Nutzern aufgrund eines Bildes. Wir geben Ihnen die nötigen Tipps, damit Sie davon verschont bleiben.
Die 3 Sicherheitslücken betreffen alle Versionen ab Shopware 5. Alle Schwachstellen befinden sich im Backend. Eine Schwachstelle konnte via Cross Site Scripting (XSS) ausgenutzt werden, bei einer anderen konnte der Angreifer via SQL Injection Schaden anrichten. Bei der dritten Lücke konnten Angreifer via XEE Attacke auf geschützte Dateien zugreifen. Wer aus diversen Gründen nicht auf Shopware 5.3.4 updaten kann, kann auch das Sicherheits-Plugin von Shopware bemühen, um die Lücken zu schließen.
Im Changelog gab es wieder eine Vielzahl von Tickets, die geschlossen wurden. So ist es nun möglich, einen Newsletter bei der Erstellung zu jeder Zeit zu speichern. Zudem wurde die Fehlertoleranz von Filtern in leeren Kategorien verbessert. Die mobile Navigation erhielt mit dem Update externe Links und Link-Ziele. Im Responsive-Theme von Shopware wurden außerdem die Bilder weiter optimiert. Eine weitere nette Funktion im Backend ist, dass Artikelbewertungen ab sofort standardmäßig nach Datum absteigend sortiert angezeigt werden. Die komplette Liste aller Änderungen des Shopware Updates finden Sie auf shopware.com.
In der Shopware Community sorgte kürzlich ein Fall für Aufsehen: Einige Shopware Nutzer wurden von einer Anwaltskanzlei abgemahnt. Grund dafür war, dass die Shop-Betreiber ein Foto aus den Shopware Demodaten genutzt haben. Dabei spielte es teilweise keine Rolle, dass der Shop nicht produktiv genutzt wurde. Solange der Shop über eine öffentliche Domain erreichbar war, konnte dieser abgemahnt werden. Durch einen Disclaimer bei der Installation der Demodaten konnte Shopware die Schuld von sich weisen. Die Entwickler nahmen das Bild schon vor 2 Jahren aus dem Demodaten Set, weshalb neue Shopware User sich erst einmal keine Sorgen vor einer Abmahnung machen müssen. Generell sollten Sie sich aber über jedes Bild informieren, welches Sie in einem öffentlich zugänglichen Shop nutzen. Bilder aus den Shopware Demodaten sollten im eigenen Shop nicht genutzt werden. Auf dem Bild, welches für Unruhen sorgte, waren zwei Skifahrer zu sehen, die über einen schneebedeckten Berg laufen. Die Hersteller machen nun mit einem Newsletter auf das Bild aufmerksam und raten jedem, dieses Bild aus dem eigenen Shop zu entfernen.
Alles in allem gab es in den letzten Tagen viel um Shopware zu berichten. Sofern Sie sich ebenfalls einen Online-Warenhandel mit dem deutschen Shopsystem aufbauen möchten, dann ist unser Shopware Hosting bestens für Sie geeignet. Gerne können Sie unsere Leistungen auch erst einmal in einem Testaccount ausprobieren. Bei Fragen rund um das Thema Webhosting stehen wir Ihnen jederzeit gerne zur Verfügung.
Tags:Shop Software, Shopware, Shopware Sicherheitsupdate
sabine
| #
Vielen Dank für deine informativen Beiträge! Helfen mir sehr!
Reply