{"id":10227,"date":"2023-01-17T15:45:00","date_gmt":"2023-01-17T14:45:00","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=10227"},"modified":"2023-01-17T15:45:04","modified_gmt":"2023-01-17T14:45:04","slug":"shopware-6-4-18-1-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-6-4-18-1-veroeffentlicht\/","title":{"rendered":"Shopware 6.4.18.1 ver\u00f6ffentlicht"},"content":{"rendered":"

\"Shopware<\/a><\/p>\n

Liebe Leser,<\/p>\n

vor wenigen Stunden ist die neue Shopware 6 Version 6.4.18.1 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das mehrere Sicherheitsl\u00fccken behebt. Wir raten Ihnen deshalb dringend dazu, das Update zeitnah durchzuf\u00fchren.<\/p>\n

Insgesamt wurden im Zuge des Updates f\u00fcnf Sicherheitsl\u00fccken geschlossen, die der Bedrohungsstufe \u201emittel\u201c bis \u201ekritisch\u201c zuzuordnen sind und alle Shopware 6 Versionen bis einschlie\u00dflich Shopware 6.4.18.0 betreffen. So blieben Administrationsbenutzer bei fr\u00fcheren Shopware 6 Versionen auch nach l\u00e4ngerer Inaktivit\u00e4t weiterhin im Backend angemeldet, was unbefugten Personen den Zugriff auf die Shopware Umgebung erm\u00f6glichen konnte. Deshalb wurde mit Shopware 6.4.18.1 daf\u00fcr gesorgt, dass Administrationsbenutzer ab sofort nach einer Inaktivit\u00e4t von 30 Minuten automatisch abgemeldet werden.<\/p>\n

Zudem behebt Shopware 6.4.18.1 auch noch die folgenden vier Sicherheitsrisiken:<\/p>\n

NEXT-24667: M\u00f6glichkeit zur Remote Codeausf\u00fchrung \u00fcber Funktionen des Twig Templates<\/p>\n

NEXT-24679: Log-Daten k\u00f6nnen sensible Informationen von Passwort-Reset-Mails enthalten<\/p>\n

NEXT-23325: M\u00f6glichkeit, Verkaufslimits innerhalb des Checkout-Prozesses zu umgehen.<\/p>\n

NEXT-22891: Newsletter-Route ber\u00fccksichtigt keine Double-Opt-In-Einstellungen.<\/p>\n

Des Weiteren wurden noch zwei weitere generelle Verbesserungen an Shopware 6 vorgenommen. So existierten bis jetzt keine Anforderungen an die Mindestl\u00e4nge von Admin-Passw\u00f6rtern, was die Gefahr von unsicheren und schwachen Passw\u00f6rtern erh\u00f6hte. Auch damit r\u00e4umt Shopware 6.4.18.1 erfolgreich auf. Denn das Update bringt neue Konfigurationsm\u00f6glichkeiten zu Einstellungen im Bereich \u201eBenutzer & Rechte\u201c mit sich. Hier k\u00f6nnen ab jetzt Mindestanforderungen f\u00fcr Admin-Passw\u00f6rter festgelegt werden.<\/p>\n

Au\u00dferdem wurde ein Fehlerzustand behoben, der auftrat, wenn bei Nutzern ohne Admin-Rechte ein zu kurzes Passwort eingegeben wurde. Shopware 6.4.18.1 verf\u00fcgt ab sofort \u00fcber ein individuelles Fehlerhandling bei zu kurzen Passw\u00f6rtern f\u00fcr Nutzer sowohl mit als auch ohne Admin-Rechte. Wenn Nutzer, die \u00fcber Admin-Rechte verf\u00fcgen, ihr Passwort \u00e4ndern, bekommen diese nun keine Fehlermeldung mehr ausgegeben.<\/p>\n

Weitere Informationen zum Update finden Sie auf shopware.com.<\/p>\n

Wenn Sie unseren Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir das Update selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n

Teile diesen Beitrag<\/div>