Shopware 6.4.10.1 Security Update

Shopware Logo
Shopware Logo

Der Onlineshop Shopware erhielt das Sicherheitsupdate 6.4.10.1. Die geschlossenen Sicherheitslücken in diesem Update, wurden als mittel und gering eingestuft. Die drei Lücken betreffen die Versionen bis 6.4.10.0.

Shopware 6.4.10.1 Release Notes

In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufen “mittel” und “gering” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.10.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

  • NEXT-21034: Prevent assignment of sales channel context to customer if permissions are set
  • NEXT-21077: Update DomPDF
  • NEXT-21078: Blind SSRF in Admin SDK

Wir empfehlen ein Update auf die aktuelle Version 6.4.10.1 durchzuführen. Das Update auf 6.4.10.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659

Quelle: Shopware 6 – Sicherheitsupdates – Sicherheitsupdate 04/2022

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.