Shopware Sicherheitsupdate 10/2017
Dienstag, 24. Oktober 2017

Shopware Sicherheitsupdate 10/2017

Am 24.10.2017 wurde von Shopware ein Sicherheitsupdate veröffentlicht, welches drei als "moderat" gekennzeichnete Sicherheitslücken in allen Shopware-Versionen ab 5.0.0 bis einschließlich 5.3.3 schließt.

Folgende Sicherheitslücken, wurden mit diesem Sicherheitsupdate behoben:

  • SW-19834: Authentifizierte persistente XSS im Backend
  • SW-19895: Authentifizierte SQL Injection im Backend
  • SW-19896: Authentifizierte XXE im Backend

In der aktuell verfügbaren Vesion 5.3.4 ist das erforderliche Sicherheitsupdate bereits beinhaltet.

Wenn Sie nicht auf 5.3.4 updaten können, haben Sie auch die Möglichkeit, die Sicherheitslücke mittels Security Patch Plugin zu beheben.

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.

Kontaktaufnahme »

Weitere Beiträge in dieser Kategorie:

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.