Shopware 5.5.7: Taufrisches Sicherheitsupdate zur Schließung aktueller Sicherheitslücken

Version 5.5.7 optimiert Ihren Onlineshop und behebt verschiedene Fehler. Sicherheitslücken vom Grad „geringe Bedrohung“ konnten ebenfalls geschlossen werden.

corinna engel lichtbild

Corinna Engel

Content Marketing Manager

Sicherheit für Version 5.0.0 bis Version 5.5.6

Drei als gering eingestufte Sicherheitslücken wurden bei den Shopware-Versionen ab 5.0.0 entdeckt und können mit dem aktuellen Update 5.5.7 behoben werden. Konkret zählen dazu: Session Fixation, CSRF Token Leakage und nicht-persistente XSS (Cross-Site-Scripting-Attacken).

Weitere Änderungen mit 5.5.7

Das Update für Shopware beinhaltet neben den genannten Problembehebungen auch weitere Korrekturen und Anpassungen, zu denen unter anderem Folgende zählen:

  • Übersetzbarkeit von Blog-Beiträgen implementiert
  • Ein Fehler beim Aktivieren des erweiterten Editors wurde behoben
  • Das gelegentliche Auftreten doppelter Shopseiten in der sitemap.xml wurde korrigiert
  • Das Besucher-Widget im Backend zeigt bei Verfügbarkeit jetzt auch die Firma korrekt an
  • Probleme beim Speichern von Bestellungen wurden gelöst, wenn die Client-Zeit von der Serverzeit abweicht
  • Wird ein Neukunde angelegt, funktioniert jetzt auch die Auswahl an Bundesländern im Backend wieder korrekt

Eine komplette Auflistung aller Änderungen können Sie gerne auch im Changelog nachlesen.

Zeitnahe Aktualisierung auf 5.5.7 empfohlen

Das Update 5.5.7 ist kumulativ und beinhaltet neben den genannten sowie weiteren Fehlerkorrekturen ebenfalls neue Funktionen. Für die Installation ist die Shopware-Version 5.0.0 oder höher Mindestvoraussetzung. Binden Sie das Update zeitnah wie gewohnt durch Installation oder das Sicherheits-Plug-In (Version 1.1.14) in Ihren Onlineshop ein oder sprechen Sie bei umfangreicheren Wartungsarbeiten unser Support-Team an.

 

Jetzt Shopware-Support unverbindlich anfragen

 

 

Quelle: https://de.shopware.com/changelog/#5-5-7