JARVIS
In diesem Sicherheitsrelease haben wir zwei Sicherheitslücken der Bedrohungsstufen “mittel” und “niedrig” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.8.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:
- NEXT-19820: User session is not logged out if the password is reset via password recovery
- NEXT-19276: HTML injection possibility in voucher code form
Wir empfehlen ein Update auf die aktuelle Version 6.4.8.1 durchzuführen. Das Update auf 6.4.8.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659
Quelle: Shopware Changelog Shopware 6
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.