{"id":10843,"date":"2024-08-09T10:13:48","date_gmt":"2024-08-09T08:13:48","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=10843"},"modified":"2024-08-09T10:13:56","modified_gmt":"2024-08-09T08:13:56","slug":"shopware-sicherheitsupdates-6-5-8-13-und-6-6-5-1-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-5-8-13-und-6-6-5-1-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdates 6.5.8.13 und 6.6.5.1 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6834\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\" alt=\"Shopware Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>gestern sind die beiden neuen Shopware Versionen 6.5.8.13 und 6.6.5.1 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, die nicht nur einige Fehlerbehebungen und Verbesserungen mit sich bringen, sondern auch vier Sicherheitsl\u00fccken schlie\u00dfen. Wir empfehlen Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf eine der beiden Versionen vorzunehmen.<!--more--><\/p>\n<p>Die vier geschlossenen Sicherheitsl\u00fccken haben den Schweregrad \u201emittel\u201c bis \u201ehoch\u201c und betreffen sowohl Shopware in der 6.5.x als auch in der 6.6.x Version. Es handelt sich dabei um die folgenden Schwachstellen:<\/p>\n<ul>\n<li>Blind SQL-Injection in DAL-Aggregationen<\/li>\n<li>Server-Side Template Injection in Twig durch die Verwendung von Kontextfunktionen<\/li>\n<li>Server-Side Template Injection in Twig durch die Verwendung des Deprecation-Silence-Tags<\/li>\n<li>Unzureichende Zugriffskontrolle bei ManyToMany-Assoziationen in der Store-API<\/li>\n<\/ul>\n<p>Des Weiteren wurden im Zuge der Updates auch noch einige Bugs behoben, die wir Ihnen selbstverst\u00e4ndlich auch nicht vorenthalten wollen.<\/p>\n<h4><strong>Shopware 6.5.8.13<\/strong><\/h4>\n<p>So wurde mit Shopware 6.5.8.13 ein Fehler behoben, der den Flow <em>send-email-action<\/em> betraf. Der <em>review-send<\/em> Trigger nutzte <em>shopowner-email-address<\/em> anstelle von \u00a0<em>customer-email-address<\/em>, weshalb die E-Mail nicht an den Kunden, sondern an den Shopbetreiber geschickt wurde. Die E-Mails werden jetzt wieder wie vorgesehen an den Kunden geschickt.<\/p>\n<p>Au\u00dferdem ist es Admins ab sofort wieder m\u00f6glich, nachtr\u00e4glich die Versandadresse von Bestellungen im Backend zu \u00e4ndern und automatische Rabatte lassen sich nun wieder problemlos deaktivieren und entfernen.<\/p>\n<h4><strong>Shopware 6.6.5.1<\/strong><\/h4>\n<p>Shopware 6.6.5.1 behebt unter anderem einen Fehler, der nach einem Update auf Shopware 6.6.4.0 auftreten konnte. Hier wurden in der PayPal Erweiterung auf einmal alle Zahlungsarten angezeigt, auch wenn diese im entsprechenden Land eigentlich nicht verf\u00fcgbar waren. Das Update sorgt daf\u00fcr, dass nun wieder nur die wirklich verf\u00fcgbaren Zahlungsarten angezeigt werden.<\/p>\n<p>Weitere Informationen zu den beiden Updates finden Sie auf shopware.com.<\/p>\n<p>Damit Ihre Shopware 6 Umgebung auch weiterhin sicher, stabil und voll funktionsf\u00e4hig ist, raten wir Ihnen zu einem Update auf Version 6.5.8.13 oder 6.6.5.1. Wenn Sie unseren <a title=\"Shopware Support\" href=\"https:\/\/www.dmsolutions.de\/shopware-support.html\" target=\"_blank\" rel=\"noopener\">Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir das selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n<div class=\"shariff shariff-align-flex-start shariff-widget-align-flex-start\" data-services=\"facebook\" data-url=\"https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-5-8-13-und-6-6-5-1-veroeffentlicht%2F\" data-timestamp=\"1723198436\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-5-8-13-und-6-6-5-1-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-5-8-13-und-6-6-5-1-veroeffentlicht%2F&text=Shopware%20Sicherheitsupdates%206.5.8.13%20und%206.6.5.1%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern sind die beiden neuen Shopware Versionen 6.5.8.13 und 6.6.5.1 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, die nicht nur einige Fehlerbehebungen und Verbesserungen mit sich bringen, sondern auch vier Sicherheitsl\u00fccken schlie\u00dfen. Wir empfehlen Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf eine der beiden Versionen vorzunehmen.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[385],"tags":[],"class_list":["post-10843","post","type-post","status-publish","format-standard","hentry","category-shopware"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10843","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=10843"}],"version-history":[{"count":4,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10843\/revisions"}],"predecessor-version":[{"id":10847,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10843\/revisions\/10847"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=10843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=10843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=10843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}