Shopware Update 5.5.9 schließt Sicherheitslücke und Version 5.5.10 erscheint

Innerhalb von nur zwei Tagen hat Shopware nach dem eigentlichen Update auf Version 5.5.9 schon die nächste Version 5.5.10 veröffentlicht. Was ist zu beachten?

Mit der Shopware Version 5.5.9 wurden Anfang Juni zunächst notwendige Bugfixes und kleinere Verbesserungen standardmäßig vorgenommen. Ebenfalls wurde eine seit Version 5.1.0 bis 5.5.8 enthaltene Sicherheitslücke final geschlossen. Die als „geringe“ Bedrohung eingestufte Schwachstelle hätte einen authentifizierten RCE-Angriff (Remote Code Execution) ermöglichen können. Angreifer hätten so externen Code als authentifizierten Code deklarieren und ausführen können. Sofern bisher noch nicht geschehen empfiehlt sich aus diesem Grund eine Aktualisierung Ihres Shopware-Shopsystems.

Weitere behobene Fehler umfassen:

  • fehlerhafte Übersetzungen in Freitextfeldern wurden behoben
  • die Aktualisierung von Preisen von der Bestellbestätigung bis zur Bestellabschluss-Seite funktionierte nicht korrekt
  • die Variantensuche im Backend ist wieder möglich
  • in der mobilen Ansicht wurde ein Problem mit dem Button zur Bewertung behoben
  • in den Einkaufswelten kann wieder mit übersetzten MediaAttributen gearbeitet werden

 

Kleine Zusatzinfo: Das Shopsystem mit der neuen Version läuft mit den PHP-Versionen 7.0 bis 7.2 problemlos.

Shopware Update 5.5.10 behebt Umgebungsfehler

Mit diesem Update wurde die Version 5.5.9 nur zwei Tage später um zwei weitere Funktionalitäten ergänzt. Einerseits werden die für Shopware zulässigen Parametertypen „int“ und „array“ nun auch unter folgendem Pfad unterstützt:

\Shopware\Bundle\StoreFrontBundle\Gateway\DBAL\CategoryGateway::get

 

Andererseits fehlte die Unterstützung für Umgebungen, die zunächst durch „open_basedir“ eingeschränkt wurden. Auch dieses Problem ist inzwischen behoben. Shopware empfiehlt, die Updates zu installieren. Weitere Details zu den Anpassungen finden Sie im Changelog von Shopware.

Im Changelog befindet sich ebenfalls schon die Version 5.6.0 mit verschiedenen Systemanpassungen in der Warteschleife. Es ist jedoch davon abzuraten, diese schon in Ihre aktive Shopumgebung zu installieren, da diese Version ausschließlich zu Evaluierungen der Entwickler dient. Weitere Informationen dazu erhalten Sie demnächst.

 

Bei Problemen mit der Aktualisierung Ihres Online-Shops oder Supportanfragen können Sie uns jederzeit gerne kontaktieren.

Unverbindlich Support anfragen

 

Quelle: shopware.com