Shopware 6.4.10.1 Security Update

      Keine Kommentare zu Shopware 6.4.10.1 Security Update
Shopware Logo

Der Onlineshop Shopware erhielt das Sicherheitsupdate 6.4.10.1. Die geschlossenen Sicherheitslücken in diesem Update, wurden als mittel und gering eingestuft. Die drei Lücken betreffen die Versionen bis 6.4.10.0.

Shopware 6.4.10.1 Release Notes

In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufen “mittel” und “gering” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.10.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

  • NEXT-21034: Prevent assignment of sales channel context to customer if permissions are set
  • NEXT-21077: Update DomPDF
  • NEXT-21078: Blind SSRF in Admin SDK

Wir empfehlen ein Update auf die aktuelle Version 6.4.10.1 durchzuführen. Das Update auf 6.4.10.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659

Quelle: Shopware 6 – Sicherheitsupdates – Sicherheitsupdate 04/2022

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert