{"id":11349,"date":"2025-12-10T11:19:55","date_gmt":"2025-12-10T10:19:55","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11349"},"modified":"2025-12-10T11:20:00","modified_gmt":"2025-12-10T10:20:00","slug":"shopware-sicherheitsupdates-6-6-10-10-und-6-7-5-1-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-6-10-10-und-6-7-5-1-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdates 6.6.10.10 und 6.7.5.1 ver\u00f6ffentlicht"},"content":{"rendered":"

\"Shopware<\/a><\/p>\n

Liebe Leser,<\/p>\n

gestern sind die zwei neuen Shopware Versionen 6.6.10.10 und 6.7.5.1 erschienen. Es handelt sich dabei um Sicherheitsupdates, die eine Sicherheitsl\u00fccke schlie\u00dfen. Wir empfehlen Ihnen daher, zeitnah eine der neuen Versionen zu installieren. Weitere Informationen zur geschlossenen Sicherheitsl\u00fccke erfahren Sie in diesem Beitrag.<\/p>\n

Auf der Storefront-Login-Seite bestand die Gefahr f\u00fcr reflektiertes XSS. Bei der Schwachstelle handelte es sich um einen Request-Parameter aus der URL der Login-Seite, der direkt ohne zus\u00e4tzliche Verarbeitung oder Eingabevalidierung in das Twig-Template der Storefront-Login-Seite eingebunden wurde. Dadurch war eine direkte Code-Injektion \u00fcber den URL-Parameter m\u00f6glich. Angreifer konnten auf diese Weise manipulierte Links erstellen, die anschlie\u00dfend f\u00fcr Phishing-Angriffe missbraucht werden konnten. Mit Shopware 6.6.10.10 und Shopware 6.7.5.1 wurde diese Sicherheitsl\u00fccke geschlossen, sodass hier keine Gefahr mehr besteht.<\/p>\n

Weitere Informationen zu den Updates finden Sie auf shopware.com.<\/p>\n

Wenn Sie unseren Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir die Installation der Updates selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n

Teile diesen Beitrag<\/div>