Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Shopware Sicherheitsupdate 5.4.4 erschienen

Gestern erschien ein neues Update für das beliebte System Shopware, welches für die Erstellung von Online-Shops genutzt wird.Grund für das Shopware Update war eine Sicherheitslücke, die in der Software entdeckt wurde. Dazu kommen wie immer mehrere kleine Verbesserungen und Bugfixes, die es in das Update auf die Version 5.4.4 geschafft haben.

Zunächst wurde das Framework Symfony auf Version 2.8.4 geupdatet, da innerhalb von Symfony eine Sicherheitslücke entdeckt wurde. Die Sicherheitsschwachstelle, die in Shopware gefunden wurde, wurde mit der Gefährdung „gering“ eingestuft. Hier konnte ein authentifizierter Backend Nutzer nicht-validierte Dateien über den Plugin Manager hochladen. Zu den kleineren Änderungen gehört die Anpassung der Standardsortierung in der Kundenliste auf die Anlagereihenfolge. Auch verschiedene Suchfunktionen wurden verbessert. Außerdem sind nun doppelte Newsletter Anmeldungen nicht mehr möglich und es wurde ein Button zum Entsperren eines Kunden im Backend hinzugefügt. Diese und alle weiteren Inhalte des Updates lassen sich wie immer auf shopware.com nachlesen.

Da das Update sicherheitsrelevante Änderungen beinhaltet, empfehlen wir jedem Shopware Nutzer, es zeitnah einzuspielen. Wer noch keine Shopware Umgebung hat, erhält bei uns das passende Shopware Hosting für den Einstieg und kann das ganze vorab in einem Testaccount ausprobieren.

Teile diesen Beitrag

Tags:, ,

Kommentieren