Die Lösung für Webshops Shopware 5 Community Edition erhielt das Sicherheitsupdate 5.7.15. Das Update schließt zwei Lücken, die als Bedrohungsstufe mittel eingestuft wurden. Die Lücken betreffen alle Shopware Webshops seit Version 5.0.0. Das Update 5.7.15 sollte umgehend installiert werden.
Shopware 5 CE 5.7.15 Release Notes
- SW-26909: Sensible Daten im Kundenmodul (seit 5.0.0 CVE-2022-36101)
- SW-26913: ACL kann umgangen werden (seit 5.0.0 CVE-2022-36102)
Quelle: Shopware Changelog