{"id":11457,"date":"2026-03-12T10:18:45","date_gmt":"2026-03-12T09:18:45","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=11457"},"modified":"2026-03-12T10:18:51","modified_gmt":"2026-03-12T09:18:51","slug":"shopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht\/","title":{"rendered":"Shopware Sicherheitsupdates 6.7.8.1 und 6.6.10.15 ver\u00f6ffentlicht"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6834\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg\" alt=\"Shopware Update ver\u00f6ffentlicht\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/shopware-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>gestern sind die beiden neuen Shopware Versionen 6.7.8.1 und 6.6.10.15 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, weshalb wir Ihnen dringend dazu raten, eine der beiden neuen Versionen zu installieren. Nur so ist Ihre Shopware Umgebung weiterhin optimal gesch\u00fctzt. N\u00e4here Details erfahren Sie in diesem Blogbeitrag.<!--more--><\/p>\n<p>Im Zuge von Shopware 6.7.8.1 und 6.6.10.15 wurden die folgenden Schwachstellen behoben:<\/p>\n<ul>\n<li>Es gab eine Schwachstelle im Shopware-App-Registrierungsprozess, durch die es Angreifern unter Umst\u00e4nden m\u00f6glich war, den Kommunikationskanal zwischen Shop und App zu \u00fcbernehmen. Durch Missbrauch der erneuten App\u2011Registrierung war es m\u00f6glich, den App\u2011Datenverkehr auf eine angreiferkontrollierte Domain umzuleiten und potenziell API\u2011Zugangsdaten abzufangen, die f\u00fcr den legitimen Shop bestimmt waren.<\/li>\n<li>Der Store-API-Login-Endpoint gab unterschiedliche Fehlercodes zur\u00fcck, je nachdem, ob die \u00fcbermittelte Mail-Adresse einem registrierten Kunden geh\u00f6rte oder unbekannt war. Dadurch war es Angreifern m\u00f6glich, ohne Authentifizierung festzustellen, ob ein Kundenkonto existiert.<\/li>\n<li>Die fehlende Validierung der Filtertypen erlaubte unautorisierte Einsicht in fremde Bestellungen.<\/li>\n<\/ul>\n<p>Weitere Informationen zu den Updates finden Sie auf shopware.com. Wenn Sie unseren <a title=\"Shopware Support\" href=\"https:\/\/www.dmsolutions.de\/shopware-support.html\" target=\"_blank\" rel=\"noopener\">Shopware Support<\/a> nutzen, dann \u00fcbernehmen wir die Updates selbstverst\u00e4ndlich gerne f\u00fcr Sie.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/shopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht\/\" data-timestamp=\"1773310731\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fshopware-sicherheitsupdates-6-7-8-1-und-6-6-10-15-veroeffentlicht%2F&text=Shopware%20Sicherheitsupdates%206.7.8.1%20und%206.6.10.15%20ver%C3%B6ffentlicht&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, gestern sind die beiden neuen Shopware Versionen 6.7.8.1 und 6.6.10.15 erschienen. Es handelt sich dabei um zwei Sicherheitsupdates, weshalb wir Ihnen dringend dazu raten, eine der beiden neuen Versionen zu installieren. Nur so ist Ihre Shopware Umgebung weiterhin optimal gesch\u00fctzt. N\u00e4here Details erfahren Sie in diesem Blogbeitrag.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[385],"tags":[],"class_list":["post-11457","post","type-post","status-publish","format-standard","hentry","category-shopware"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=11457"}],"version-history":[{"count":1,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11457\/revisions"}],"predecessor-version":[{"id":11458,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/11457\/revisions\/11458"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=11457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=11457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=11457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}