Sicherheitsupdate 5.5.4 für Shopware: geringe bis schwere Fehler behoben

Für die Shopware Versionen 5.0.0 oder höher ist das Update zwingend erforderlich, da es neben neuen Features schwere Sicherheitslücken schließt.

Uli Häfele Foto

Uli Häfele

Business Consultant

Betreiber der Shopware Version 5.0.0 bis inklusive 5.5.3 sollten zeitnah das neueste Update 5.5.4 installieren, um sich vor folgenden Fehlern zu schützen. Diese könnten allesamt gravierend für den Betrieb des Shopsystems sein:

 

  • Eine authentifizierte Remote-Code-Execution im Backend
  • Ein Path Traversal bei aktivierter Live-Medien-Migration
  • Die Möglichkeit eines Validation-Bypass-Angriffes
  • Bei falsch konfigurierten Serversystemen ist zudem der Update-Mechanismus anfällig für MITM-Angriffe („Man in the Middle“-Angriffe)

Zwei Möglichkeiten das Update 5.5.4 durchzuführen

Für die Aktualisierung Ihres Shop-Systems können Sie entweder die neueste Version in der Shopware-Download-Übersicht erhalten und das Update durchführen oder über das Sicherheits-Plug-In Ihren Onlineshop schützen. Bereitet Ihnen das Aktualisieren Probleme, nutzen Sie den Plug-In-Manager im Backend oder laden sich direkt die Version 1.1.13 des Sicherheits-Plug-Ins herunter. Nach der Installation und Aktivierung wird Ihr System mit der Aktualisierung des Plug-Ins auf den neuesten Stand gebracht.

Weitere Verbesserungen mit der Version 5.5.4

Neben dem Beheben der genannten Sicherheitsmängel sind untere anderem weitere Anpassungen mit dem Update mitgeliefert worden, zu denen eine vollständige Übersicht als Changelog existiert.

 

  • Fehlerbehebung im jQuery-Modal-Plug-In
  • Präzisierung des SELECT-Statements für die SEO-Query
  • Bei neuen Einträgen werden die Dokument-Boxen nicht angezeigt
  • Sofern enthalten werden Umsatzsteuernummern aus den Bestellungen für Dokumente verwendet
  • Der Code-Style wurde verbessert
  • Im Backend wurde die Kunden-Übersicht um einen Länder-Filter ergänzt
  • In Einkaufswelten lassen sich Modal verlinken
  • Anpassungen im Schriftstil und Schriftgröße wie etwa die Verkleinerung der „Open Sans“-Font
  • Den Artikel-Benachrichtigungen würden Attribute hinzugefügt

Shop-Funktionalität nach Aktualisierung prüfen

Prüfen Sie Ihr Shopsystem im Anschluss auf seine Funktionsfähigkeit insbesondere den reibungslosen Ablauf des Bestellprozesses. Tauchen in diesem Zusammenhang Probleme auf, hilft Ihnen unser Support-Team zuverlässig weiter.

 

Support anfragen