Shopware schließt Sicherheitslücke im zweiten Anlauf
Nicht lange ist es her, dass Shopware mit dem Update 5.2.15 versuchte, eine kritische Sicherheitslücke im System zu schließen. Das gelang den Entwicklern aber nicht zu einhundert Prozent. Unter bestimmten Umständen, war es auch nach dem Update möglich, die Sicherheitslücke auszunutzen. Daher wurde heute das nächste Update für das deutsche Shopsystem veröffentlicht. Mit diesem soll die Sicherheitslücke nun endgültig geschlossen werden.
Laut Hersteller waren es die individuellen Shopware Anpassungen, die eine weitere Nutzung der Sicherheitslücke ermöglichten. Als Beispiel wurde ein komplett kopiertes Template genannt, das nicht korrekt abgeleitet wurde. Hier war es einem Angreifer möglich, weiterhin Schadcode auf der betroffenen Webseite auszuführen. Alle Infos zu dem neuen Sicherheitspatch finden Sie auf shopware.com.
Mit dem neuen Shopware Update 5.2.16 wurde die Lücke nun hoffentlich komplett geschlossen. Wiedermal empfehlen wir Ihnen, Ihre Shopware Umgebung zeitnah zu aktualisieren. Sollten Sie dabei Unterstützung benötigen, wenden Sie sich bitte einfach an unseren Support.
