Shopware Security Update 6.4.8.1

Shopware Logo
Shopware Logo

In diesem Sicherheitsrelease haben wir zwei Sicherheitslücken der Bedrohungsstufen “mittel” und “niedrig” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.8.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

  • NEXT-19820: User session is not logged out if the password is reset via password recovery
  • NEXT-19276: HTML injection possibility in voucher code form

Wir empfehlen ein Update auf die aktuelle Version 6.4.8.1 durchzuführen. Das Update auf 6.4.8.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659


Quelle: Shopware Changelog Shopware 6

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.