{"id":11457,"date":"2026-03-12T10:18:45","date_gmt":"2026-03-12T09:18:45","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11457"},"modified":"2026-05-22T15:16:25","modified_gmt":"2026-05-22T13:16:25","slug":"shopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdates 6.7.8.1 und 6.6.10.15 ver\u00f6ffentlicht"},"content":{"rendered":"<p>Liebe Leser,<\/p>\n<p>gestern sind die beiden neuen Shopware Versionen 6.7.8.1 und 6.6.10.15 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, weshalb wir Ihnen dringend dazu raten, eine der beiden neuen Versionen zu installieren. Nur so ist Ihre Shopware Umgebung weiterhin optimal gesch\u00fctzt. N\u00e4here Details erfahren Sie in diesem Blogbeitrag.<!--more--><\/p>\n<p>Im Zuge von Shopware 6.7.8.1 und 6.6.10.15 wurden die folgenden Schwachstellen behoben:<\/p>\n<ul>\n<li>Es gab eine Schwachstelle im Shopware-App-Registrierungsprozess, durch die es Angreifern unter Umst\u00e4nden m\u00f6glich war, den Kommunikationskanal zwischen Shop und App zu \u00fcbernehmen. Durch Missbrauch der erneuten App\u2011Registrierung war es m\u00f6glich, den App\u2011Datenverkehr auf eine angreiferkontrollierte Domain umzuleiten und potenziell API\u2011Zugangsdaten abzufangen, die f\u00fcr den legitimen Shop bestimmt waren.<\/li>\n<li>Der Store-API-Login-Endpoint gab unterschiedliche Fehlercodes zur\u00fcck, je nachdem, ob die \u00fcbermittelte Mail-Adresse einem registrierten Kunden geh\u00f6rte oder unbekannt war. Dadurch war es Angreifern m\u00f6glich, ohne Authentifizierung festzustellen, ob ein Kundenkonto existiert.<\/li>\n<li>Die fehlende Validierung der Filtertypen erlaubte unautorisierte Einsicht in fremde Bestellungen.<\/li>\n<\/ul>\n<p>Weitere Informationen zu den Updates finden Sie auf shopware.com. Wenn Sie unseren <a title=\"Shopware Support\" href=\"https:\/\/www.dmsolutions.de\/shopware-support.html\" target=\"_blank\" rel=\"noopener\">Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir die Updates selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern sind die beiden neuen Shopware Versionen 6.7.8.1 und 6.6.10.15 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, weshalb wir Ihnen dringend dazu raten, eine der beiden neuen Versionen zu installieren. Nur so ist Ihre Shopware Umgebung weiterhin optimal gesch\u00fctzt. N\u00e4here Details erfahren Sie in diesem Blogbeitrag.<\/p>\n","protected":false},"author":9,"featured_media":6834,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[385],"tags":[],"class_list":["post-11457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-shopware"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11457"}],"version-history":[{"count":3,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11457\/revisions"}],"predecessor-version":[{"id":12661,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11457\/revisions\/12661"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/6834"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}