JARVIS
Der Onlineshop Shopware erhielt das Sicherheitsupdate 6.4.10.1. Die geschlossenen Sicherheitslücken in diesem Update, wurden als mittel und gering eingestuft. Die drei Lücken betreffen die Versionen bis 6.4.10.0.
Shopware 6.4.10.1 Release Notes
In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufen “mittel” und “gering” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.10.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:
- NEXT-21034: Prevent assignment of sales channel context to customer if permissions are set
- NEXT-21077: Update DomPDF
- NEXT-21078: Blind SSRF in Admin SDK
Wir empfehlen ein Update auf die aktuelle Version 6.4.10.1 durchzuführen. Das Update auf 6.4.10.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6
Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659
Quelle: Shopware 6 – Sicherheitsupdates – Sicherheitsupdate 04/2022
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.