Heute erschien ein neues Shopware Update, welches direkt 3 Sicherheitsl\u00fccken schlie\u00dfen konnte. Die Sicherheitsl\u00fccken werden vom Hersteller allesamt als moderat eingestuft. Neben den Sicherheitsl\u00fccken wurden wieder einige kleinere Bugs im System behoben. Au\u00dferdem gab es vereinzelte Abmahnf\u00e4lle von Shopware Nutzern aufgrund eines Bildes. Wir geben Ihnen die n\u00f6tigen Tipps, damit Sie davon verschont bleiben.<\/p>\n
Die 3 Sicherheitsl\u00fccken betreffen alle Versionen ab Shopware 5. Alle Schwachstellen befinden sich im Backend. Eine Schwachstelle konnte via Cross Site Scripting (XSS) ausgenutzt werden, bei einer anderen konnte der Angreifer via SQL Injection Schaden anrichten. Bei der dritten L\u00fccke konnten Angreifer via XEE Attacke auf gesch\u00fctzte Dateien zugreifen. Wer aus diversen Gr\u00fcnden nicht auf Shopware 5.3.4 updaten kann, kann auch das Sicherheits-Plugin von Shopware bem\u00fchen, um die L\u00fccken zu schlie\u00dfen.<\/p>\n
Im Changelog gab es wieder eine Vielzahl von Tickets, die geschlossen wurden. So ist es nun m\u00f6glich, einen Newsletter bei der Erstellung zu jeder Zeit zu speichern. Zudem wurde die Fehlertoleranz von Filtern in leeren Kategorien verbessert. Die mobile Navigation erhielt mit dem Update externe Links und Link-Ziele. Im Responsive-Theme von Shopware wurden au\u00dferdem die Bilder weiter optimiert. Eine weitere nette Funktion im Backend ist, dass Artikelbewertungen ab sofort standardm\u00e4\u00dfig nach Datum absteigend sortiert angezeigt werden. Die komplette Liste aller \u00c4nderungen des Shopware Updates finden Sie auf shopware.com<\/a>.<\/p>\n In der Shopware Community sorgte k\u00fcrzlich ein Fall f\u00fcr Aufsehen: Einige Shopware Nutzer wurden von einer Anwaltskanzlei abgemahnt. Grund daf\u00fcr war, dass die Shop-Betreiber ein Foto aus den Shopware Demodaten genutzt haben. Dabei spielte es teilweise keine Rolle, dass der Shop nicht produktiv genutzt wurde. Solange der Shop \u00fcber eine \u00f6ffentliche Domain erreichbar war, konnte dieser abgemahnt werden. Durch einen Disclaimer bei der Installation der Demodaten konnte Shopware die Schuld von sich weisen. Die Entwickler nahmen das Bild schon vor 2 Jahren aus dem Demodaten Set, weshalb neue Shopware User sich erst einmal keine Sorgen vor einer Abmahnung machen m\u00fcssen. Generell sollten Sie sich aber \u00fcber jedes Bild informieren, welches Sie in einem \u00f6ffentlich zug\u00e4nglichen Shop nutzen. Bilder aus den Shopware Demodaten sollten im eigenen Shop nicht genutzt werden. Auf dem Bild, welches f\u00fcr Unruhen sorgte, waren zwei Skifahrer zu sehen, die \u00fcber einen schneebedeckten Berg laufen. Die Hersteller machen nun mit einem Newsletter auf das Bild aufmerksam und raten jedem, dieses Bild aus dem eigenen Shop zu entfernen.<\/p>\n