Shopware Sicherheitsupdate 10/2017
Dienstag, 24. Oktober 2017

Shopware Sicherheitsupdate 10/2017

Am 24.10.2017 wurde von Shopware ein Sicherheitsupdate veröffentlicht, welches drei als "moderat" gekennzeichnete Sicherheitslücken in allen Shopware-Versionen ab 5.0.0 bis einschließlich 5.3.3 schließt.

Folgende Sicherheitslücken, wurden mit diesem Sicherheitsupdate behoben:

  • SW-19834: Authentifizierte persistente XSS im Backend
  • SW-19895: Authentifizierte SQL Injection im Backend
  • SW-19896: Authentifizierte XXE im Backend

In der aktuell verfügbaren Vesion 5.3.4 ist das erforderliche Sicherheitsupdate bereits beinhaltet.

Wenn Sie nicht auf 5.3.4 updaten können, haben Sie auch die Möglichkeit, die Sicherheitslücke mittels Security Patch Plugin zu beheben.

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.

Kontaktaufnahme »

Weitere Beiträge in dieser Kategorie:
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok