{"id":11078,"date":"2025-04-08T15:42:28","date_gmt":"2025-04-08T13:42:28","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11078"},"modified":"2025-04-08T15:42:33","modified_gmt":"2025-04-08T13:42:33","slug":"shopware-sicherheitsupdates-6-5-8-17-und-6-6-10-3-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-5-8-17-und-6-6-10-3-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdates 6.5.8.17 und 6.6.10.3 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6834\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\" alt=\"Shopware Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>heute Mittag sind die beiden neuen Shopware Versionen 6.5.8.17 und 6.6.10.3 erschienen. Es handelt sich dabei um Sicherheitsupdates, die nicht nur Fehlerbehebungen und Verbesserungen mit sich bringen, sondern auch vier Sicherheitsl\u00fccken schlie\u00dfen. N\u00e4heres erfahren Sie in diesem Beitrag.<!--more--><\/p>\n<p>Die Sicherheitsl\u00fccken betreffen Shopware sowohl in der 6.5.x als auch in der 6.6.x Version. Im Zuge der Updates wurden die folgenden Schwachstellen behoben:<\/p>\n<ul>\n<li>Das \u201eaggregations\u201c Objekt der Suchfunktion, die in der Shopware Application API enthalten ist, war anf\u00e4llig f\u00fcr SQL-Injektionen.<\/li>\n<li>Eine fehlerhafte Zugriffskontrolle (ACL) bei der Dokumentenabfrage erm\u00f6glichte den Zugriff auf Dokumente anderer Kunden.<\/li>\n<li>Es war m\u00f6glich, \u00fcber Formulare im Storefront oder \u00fcber die Store-API DoS-Angriffe durch die \u00dcbermittlung von sehr langen Passw\u00f6rtern auszuf\u00fchren.<\/li>\n<li>Angreifer hatten \u00fcber die Store-API die M\u00f6glichkeit zu pr\u00fcfen, ob eine bestimmte E-Mail-Adresse als Konto im Shop registriert ist.<\/li>\n<\/ul>\n<p>Der Schweregrad dieser vier Sicherheitsl\u00fccken reicht von niedrig bis hoch, weshalb wir Ihnen dringend raten, ein Update auf eine der beiden Versionen vorzunehmen.<\/p>\n<p>Mit Shopware 6.5.8.17 wurden aber nicht nur Sicherheitsl\u00fccken geschlossen, sondern auch Fehlerbehebungen vorgenommen. Diese wollen wir Ihnen selbstverst\u00e4ndlich auch nicht vorenthalten.<\/p>\n<p>So wurde unter anderem der HTML Sanitizer verbessert. Denn hier kam es zu Problemen, wenn HTML Code im Header oder Footer von E-Mails enthalten war. Auch wenn der HTML Sanitizer eigentlich f\u00fcr Mail-Vorlagen deaktiviert war, f\u00fchrte er trotzdem eine Bereinigung des HTML Codes durch. Dies f\u00fchrte dann zu fehlerhaftem HTML Code und damit auch zu einer fehlerhaften Darstellung von Mails. Shopware 6.5.8.17 sorgt nun daf\u00fcr, dass der HTML Code in Header- und Footer-Elementen nicht mehr bereinigt wird.<\/p>\n<p>Au\u00dferdem wurde ein Problem gel\u00f6st, das die Elasticsearch Suche f\u00fcr Admins betraf. Wenn einer Bestellung mehrere Dokumente zugeordnet waren, dann funktionierte die Suchfunktion nur mit einer der Dokumentennummern. Im Zuge des Updates wurden jetzt Trennzeichen zu den Suchabfragen des Elasticsearch-Indexers hinzugef\u00fcgt, sodass die Suchfunktion ab sofort mit mehreren Dokumentennummern funktioniert.<\/p>\n<p>Zu guter Letzt wurde mit Shopware 6.5.8.17 ein Ereignis erg\u00e4nzt, das es ab sofort erm\u00f6glicht, Varianten auf der Produktdetailseite auszuw\u00e4hlen. Dies war bei vorherigen Shopware 6.5.x Versionen nicht m\u00f6glich.<\/p>\n<p>Weitere Informationen zu den beiden Updates finden Sie auf shopware.com. Wenn Sie unseren <a title=\"Shopware Support\" href=\"https:\/\/www.dmsolutions.de\/shopware-support.html\" target=\"_blank\" rel=\"noopener\">Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir die Installation der Updates selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-5-8-17-und-6-6-10-3-veroeffentlicht\/\" data-timestamp=\"1744126953\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-5-8-17-und-6-6-10-3-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-5-8-17-und-6-6-10-3-veroeffentlicht%2F&text=Shopware%20Sicherheitsupdates%206.5.8.17%20und%206.6.10.3%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, heute Mittag sind die beiden neuen Shopware Versionen 6.5.8.17 und 6.6.10.3 erschienen. Es handelt sich dabei um Sicherheitsupdates, die nicht nur Fehlerbehebungen und Verbesserungen mit sich bringen, sondern auch vier Sicherheitsl\u00fccken schlie\u00dfen. N\u00e4heres erfahren Sie in diesem Beitrag.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[385],"tags":[],"class_list":["post-11078","post","type-post","status-publish","format-standard","hentry","category-shopware"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11078"}],"version-history":[{"count":1,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11078\/revisions"}],"predecessor-version":[{"id":11079,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11078\/revisions\/11079"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}