{"id":11250,"date":"2025-09-15T11:30:11","date_gmt":"2025-09-15T09:30:11","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11250"},"modified":"2025-09-15T11:30:18","modified_gmt":"2025-09-15T09:30:18","slug":"shopware-sicherheitsupdate-6-7-2-1-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdate-6-7-2-1-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdate 6.7.2.1 ver\u00f6ffentlicht"},"content":{"rendered":"

\"Shopware<\/a><\/p>\n

Liebe Leser,<\/p>\n

letzte Woche ist die neue Shopware Version 6.7.2.1 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, das eine Sicherheitsl\u00fccke schlie\u00dft. Wir raten Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf die neuste Version vorzunehmen. N\u00e4here Details zur Sicherheitsl\u00fccke erfahren Sie in diesem Beitrag.<\/p>\n

Die geschlossene Sicherheitsl\u00fccke betrifft alle Shopware Versionen ab Version 6.7.0.0. In einzelnen CMS-Komponenten bestand die M\u00f6glichkeit, reflektiertes Cross-Site-Scripting (XSS) zu betreiben. Das lag daran, dass Benutzereingaben in Eingabefeldern nicht ausreichend auf sch\u00e4dliche HTML- und JavaScript-Zeichen gefiltert wurden. Auf diese Weise konnten Angreifer Schadcode in den Onlineshop einschleusen. Eingabefelder wurden nun mit einer entsprechenden Filterfunktion ausgestattet, sodass dort keine XSS-Attacken mehr ausgef\u00fchrt werden k\u00f6nnen.<\/p>\n

Shopware 6.7.2.1 schlie\u00dft aber nicht nur diese Sicherheitsl\u00fccke, sondern behebt auch einen kritischen Bug, der mit Shopware 6.7.2.0 auftrat. Um Duplikationen zu reduzieren, wurde bei einem fr\u00fcheren Update die private Komponente sw-promotion-v2-rule-select<\/em> entfernt und durch sw-select-rule-create <\/em>ersetzt. Dies f\u00fchrte jedoch dazu, dass ein Produktregel-Filter fehlte, wodurch die Rabattkonfiguration \u201eNur auf ausgew\u00e4hlte Produkte anwenden\u201c nicht mehr verwendet werden konnte. Denn es stand kein Feld mehr zur Verf\u00fcgung, mit dem die Auswahl einer Rule-Builder-Regel m\u00f6glich war. Das entsprechende Feld wurde mit Shopware 6.7.2.1 wieder hinzugef\u00fcgt.<\/p>\n

Weitere Informationen zum Update finden Sie auf shopware.com.<\/p>\n

Regelm\u00e4\u00dfige Sicherheitsupdates sind f\u00fcr Ihre Shopware-Umgebung unerl\u00e4sslich. Denn nur so stellen Sie sicher, dass Ihr Onlineshop weiterhin vor Angriffen durch Hacker gesch\u00fctzt ist. Wenn Sie unseren Shopware Support<\/a> nutzen, dann k\u00fcmmern wir uns selbstverst\u00e4ndlich gerne f\u00fcr Sie um das Update.<\/p>\n

Teile diesen Beitrag<\/div>