Mit dem neuen Update f\u00fcr das beliebte Shopsystem Shopware wurden gleich mehrere Sicherheitsl\u00fccken im System geschlossen.<\/p>\n\n\n\n\n\n\n\n
Die Sicherheitsl\u00fccken wurden der Bedrohungsstufe \u201egering\u201c zugeordnet und k\u00f6nnen \u00fcber unterschiedliche Angriffsarten ausgenutzt werden. Dazu z\u00e4hlen XSS Attacken, SQL Injection und authentifizierte DQL Injection. Neben den Sicherheitsfixes enth\u00e4lt das Update auch die gewohnten Fehlerkorrekturen und Optimierungen.<\/p>\n\n\n\n
Zun\u00e4chst wurde dem System eine Plugin Kompatibilit\u00e4tspr\u00fcfung hinzugef\u00fcgt, wodurch Shopbetreiber zuk\u00fcnftig keine inkompatiblen Plugins in ihren Shop laden. F\u00fcr noch nicht getestete Kompatibilit\u00e4t mit PHP Versionen gr\u00f6\u00dfer als 7.2 gibt es nun ebenfalls Warnungen. Zudem werden nun alte Merkzettel von Gast Benutzern nach einem Jahr geleert. Auch die minimale Suchwortl\u00e4nge kann nun \u00fcber das Backend konfiguriert werden. Im Bereich Bugfixes gab es unter anderem ein Problem mit der Anzeige von langen Filternamen durch einen hinzugef\u00fcgten Titel, das behoben wurde. Das komplette Changelog gibt es wie immer auf shopware.com<\/a> zum Nachlesen.<\/p>\n\n\n\n