{"id":11128,"date":"2025-05-12T14:05:25","date_gmt":"2025-05-12T12:05:25","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11128"},"modified":"2025-05-12T14:05:43","modified_gmt":"2025-05-12T12:05:43","slug":"shopware-sicherheitsupdate-6-5-8-18-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdate-6-5-8-18-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdate 6.5.8.18 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6834\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\" alt=\"Shopware Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>vor wenigen Stunden ist die neue Shopware Version 6.5.8.18 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das zwei Sicherheitsl\u00fccken schlie\u00dft. Wir raten Ihnen deshalb, so bald wie m\u00f6glich ein Update auf diese neue Version vorzunehmen. N\u00e4here Infos erfahren Sie in diesem Beitrag.<!--more--><\/p>\n<p>Im Zuge von Shopware 6.5.8.18 wurden die folgenden beiden Schwachstellen behoben:<\/p>\n<ul>\n<li>In der Shopware Application API gibt es eine Suchfunktion, \u00fcber die User nach gespeicherten Informationen innerhalb der Shopware-Instanz suchen k\u00f6nnen. Mithilfe der Parameter im Objekt \u201eaggregations\u201c k\u00f6nnen die durch diese Funktion ausgef\u00fchrten Suchvorg\u00e4nge aggregiert werden. Das Feld \u201ename\u201c innerhalb eines verschachtelten Objekts in \u201eaggregations \u201c war hier anf\u00e4llig f\u00fcr SQL-Injektionen. Angreifer konnten diese Schwachstelle ausnutzen und durch die \u00dcbergabe von SQL-Parametern an sensible Informationen gelangen.<\/li>\n<li>Angreifer hatten \u00fcber die Store-API die M\u00f6glichkeit zu pr\u00fcfen, ob eine bestimmte E-Mail-Adresse als Konto im Shop registriert ist.<\/li>\n<\/ul>\n<p>Weitere Informationen zum Update finden Sie auf shopware.com. Wenn Sie unseren <a title=\"Shopware Support\" href=\"https:\/\/www.dmsolutions.de\/shopware-support.html\" target=\"_blank\" rel=\"noopener\">Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir die Installation des Updates selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdate-6-5-8-18-veroeffentlicht\/\" data-timestamp=\"1747058743\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdate-6-5-8-18-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdate-6-5-8-18-veroeffentlicht%2F&text=Shopware%20Sicherheitsupdate%206.5.8.18%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, vor wenigen Stunden ist die neue Shopware Version 6.5.8.18 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das zwei Sicherheitsl\u00fccken schlie\u00dft. Wir raten Ihnen deshalb, so bald wie m\u00f6glich ein Update auf diese neue Version vorzunehmen. N\u00e4here Infos erfahren Sie in diesem Beitrag.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[385],"tags":[],"class_list":["post-11128","post","type-post","status-publish","format-standard","hentry","category-shopware"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11128"}],"version-history":[{"count":1,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11128\/revisions"}],"predecessor-version":[{"id":11129,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11128\/revisions\/11129"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}