Sicherheitsupdate für Shopware 6.6.5.1: Was du wissen musst

Shopware 6.6.5.1 Version

Am 8. August 2024 wurde das neueste Patch-Release für Shopware veröffentlicht: Version 6.6.5.1. Dieses Update konzentriert sich vor allem auf Sicherheitsverbesserungen, behebt aber auch einige kleinere Fehler. Hier ist ein Überblick über die wichtigsten Änderungen und warum du so schnell wie möglich updaten solltest.
Vorher wurde die 6.6.5.0 Version veröffentlicht.

Sicherheitsrelevante Updates

Dieses Release ist ein Sicherheitsupdate, das mehrere kritische Schwachstellen behebt:

  1. Blind SQL-Injection (CVE-2024-42357): Eine Sicherheitslücke in den DAL-Aggregationen, die Angreifern ermöglicht, unerlaubt SQL-Abfragen durchzuführen.

  2. Server Side Template Injection in Twig (CVE-2024-42356 & CVE-2024-42355): Zwei Schwachstellen, die es ermöglichen, über Twig-Templates schädlichen Code einzuschleusen.

  3. Unzureichende Zugriffskontrollen in der Store-API (CVE-2024-42354): Eine Schwachstelle, die unberechtigten Zugriff auf Daten über ManyToMany-Verknüpfungen ermöglicht.

Diese Sicherheitslücken machen das Update besonders wichtig. Es wird dringend empfohlen, auf die Version 6.6.5.1 zu aktualisieren, um deine Shopware-Installation vor möglichen Angriffen zu schützen.

Fehlerbehebungen

Neben den Sicherheitsupdates enthält dieses Release auch drei Fehlerbehebungen:

  • PayPal-Anzeigeprobleme: Nach dem Update auf Version 6.6.4.1 wurden fälschlicherweise alle Zahlungsmethoden angezeigt. Dieser Fehler wurde nun behoben.
  • Verbesserung der Medien-URL-Verarbeitung: Der Typ der Klasse MediaUrlPlaceholderHandler wurde geändert, um die Verarbeitung von Medien-URLs zu optimieren.
  • Sichtbare Icons vor Untermenüs: Ein Darstellungsfehler, bei dem Icons vor Untermenüs sichtbar waren, wurde ebenfalls korrigiert.

 

Fazit

Shopware 6.6.5.1 ist ein kleines, aber entscheidendes Update, das vor allem auf die Sicherheit abzielt. Neben der Behebung von Schwachstellen wurden auch einige kleinere Fehler ausgebügelt. Um die Sicherheit deines Shops zu gewährleisten, solltest du das Update so bald wie möglich durchführen.

https://developer.shopware.com/release-notes/6.6/6.6.5.1.html