Menü Schließen

Shopware Security Update 6.4.8.1

Shopware Logo

In diesem Sicherheitsrelease haben wir zwei Sicherheitslücken der Bedrohungsstufen “mittel” und “niedrig” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.8.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

  • NEXT-19820: User session is not logged out if the password is reset via password recovery
  • NEXT-19276: HTML injection possibility in voucher code form

Wir empfehlen ein Update auf die aktuelle Version 6.4.8.1 durchzuführen. Das Update auf 6.4.8.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659


Quelle: Shopware Changelog Shopware 6

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert