Mit der neuen Shopware Version 5.5.7 wurden gleich 3 Sicherheitsschwachstellen geschlossen, die seit dem letzten Update im System gefunden wurden. <\/p>\n\n\n\n\n\n\n\n
Mit der neuen Shopware Version 5.5.7 wurden gleich 3\nSicherheitsschwachstellen geschlossen, die seit dem letzten Update im System\ngefunden wurden. Alle 3 Schwachstellen wurden der Bedrohungsstufe \u201egering\u201c zugeordnet.\nDie L\u00fccken k\u00f6nnen entweder mit dem Update auf die neuste Version oder dem\nSicherheitsplugin von Shopware geschlossen werden. Neben dem Schlie\u00dfen der\nL\u00fccken enth\u00e4lt das Update auch einige kleinere Bugfixes und Verbesserungen.<\/p>\n\n\n\n
Die L\u00fccken selbst waren anf\u00e4llig f\u00fcr Session Fixation, CSRF Token Leakage und Cross Site Scripting. Zu den Verbesserungen, die neben den Sicherheitspatches implementiert wurden, geh\u00f6rt unter anderem die neue \u00dcbersetzbarkeit von Blogbeitr\u00e4gen. Au\u00dferdem wurde die M\u00f6glichkeit zur Modifikation der URLs in den Sitemaps durch die config.php hinzugef\u00fcgt. Ferner wurde ein Fehler beim Aktivieren des erweiterten Editors behoben und eine falsche Fehlermeldung bei den Plugin-Subscription korrigiert. Es traten auch Probleme mit einer Men\u00fcansicht im responsiven Template auf, die mit dem Patch behoben wurden. Die Liste aller \u00c4nderungen ist lang. Wer sich diese einmal komplett durchlesen m\u00f6chte, wird auf shopware.com<\/a> f\u00fcndig.<\/p>\n\n\n\n