{"id":11308,"date":"2025-10-22T10:20:54","date_gmt":"2025-10-22T08:20:54","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11308"},"modified":"2025-10-22T10:21:00","modified_gmt":"2025-10-22T08:21:00","slug":"shopware-sicherheitsupdates-6-6-10-7-und-6-7-3-1-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-6-10-7-und-6-7-3-1-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdates 6.6.10.7 und 6.7.3.1 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6834\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\" alt=\"Shopware Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>gestern Abend sind die beiden neuen Shopware Versionen 6.6.10.7 und 6.7.3.1 erschienen. Es handelt sich dabei um Sicherheitsupdates, die mehrere Sicherheitsl\u00fccken schlie\u00dfen. Wir raten Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf eine der beiden neuen Versionen vorzunehmen. N\u00e4here Details zu den geschlossenen Sicherheitsl\u00fccken erfahren Sie in diesem Blogbeitrag.<!--more--><\/p>\n<p>Im Zuge von Shopware 6.6.10.7 und 6.7.3.1 wurden die folgenden Schwachstellen behoben:<\/p>\n<ul>\n<li>Zus\u00e4tzliche Filter, die eigentlich den Zugriff auf private Medien \u00fcber die API verhindern sollten, konnten durch die Verwendung von Aggregationen umgangen werden.<\/li>\n<li>Sensible Nutzerdaten wie Nutzernamen, Passw\u00f6rter oder E-Mail-Adressen konnten durch CSV-Export-Mapping offengelegt werden.<\/li>\n<li>Der PDF-Generator, mit dem Rechnungen erstellt werden, enthielt eine Schwachstelle, die eine Server Side Request Forgery (SSRF) erm\u00f6glichte. Die Option, eine Notiz zur Rechnung hinzuzuf\u00fcgen, wurde hier nicht ausreichend auf (b\u00f6sartige) HTML-Zeichen gefiltert.<\/li>\n<li>Die Funktion zum Hochladen von Plugins in Shopware war anf\u00e4llig f\u00fcr Path Traversal. Angreifer konnten auf diese Weise durch manipulierte Uploads auf Verzeichnisse zugreifen, die au\u00dferhalb des vorgesehenen Plugin-Pfads lagen und dadurch sch\u00e4dliche Dateien in der Shopware Umgebung ablegen.<\/li>\n<li>Durch speziell konstruierte Anfragen war es Kunden m\u00f6glich, Bestellungen selbst dann zu stornieren, wenn R\u00fcckerstattungen eigentlich deaktiviert waren.<\/li>\n<\/ul>\n<p>Des Weiteren enthalten sowohl Shopware 6.6.10.7 als auch Shopware 6.7.3.1 einige Fehlerbehebungen.<\/p>\n<p>So wurde mit Shopware 6.6.10.7 unter anderem das folgende Problem gel\u00f6st:<\/p>\n<ul>\n<li>Bei der Generierung von Sitemaps ist es ab sofort m\u00f6glich, bestimmte Domains auszuschlie\u00dfen. Auf diese Weise lassen sich Sitemaps f\u00fcr Headless-Projekte, die meist \u00fcber zwei Store-Domains verf\u00fcgen, nun deutlich unkomplizierter erstellen.<\/li>\n<\/ul>\n<p>Shopware 6.7.3.1 geht unter anderem mit den folgenden Verbesserungen einher:<\/p>\n<ul>\n<li>Admins k\u00f6nnen mit Elasticsearch nun auch \u00fcber die Dokumentennummer nach Bestellungen suchen. Vorher lieferte dies keine Ergebnisse.<\/li>\n<li>Es ist ab sofort m\u00f6glich, aktive Kundenadressen zu l\u00f6schen.<\/li>\n<li>Die Rabattkonfiguration \u201eNur auf ausgew\u00e4hlte Produkte anwenden\u201c kann ab sofort wieder verwendet werden.<\/li>\n<\/ul>\n<p>Weitere Informationen zu den Updates finden Sie auf shopware.com.<\/p>\n<p>Wenn Sie unseren <a title=\"Shopware Support\" href=\"https:\/\/www.dmsolutions.de\/shopware-support.html\" target=\"_blank\" rel=\"noopener\">Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir die Installation der Updates selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-6-10-7-und-6-7-3-1-veroeffentlicht\/\" data-timestamp=\"1761128460\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-6-10-7-und-6-7-3-1-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-6-10-7-und-6-7-3-1-veroeffentlicht%2F&text=Shopware%20Sicherheitsupdates%206.6.10.7%20und%206.7.3.1%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern Abend sind die beiden neuen Shopware Versionen 6.6.10.7 und 6.7.3.1 erschienen. Es handelt sich dabei um Sicherheitsupdates, die mehrere Sicherheitsl\u00fccken schlie\u00dfen. Wir raten Ihnen deshalb, so schnell wie m\u00f6glich ein Update auf eine der beiden neuen Versionen vorzunehmen. N\u00e4here Details zu den geschlossenen Sicherheitsl\u00fccken erfahren Sie in diesem Blogbeitrag.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[385],"tags":[],"class_list":["post-11308","post","type-post","status-publish","format-standard","hentry","category-shopware"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11308"}],"version-history":[{"count":2,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11308\/revisions"}],"predecessor-version":[{"id":11310,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11308\/revisions\/11310"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}