Shopware Update 6.3.5.3

von

Heute wurde von Shopware das neuste Update auf die Version 6.3.5.3 veröffentlicht. Das Update ist ein Patch-Release und enthält einige Fehler-Korrekturen.

Nachfolgend haben wir Dir die Änderungen aufgelistet.

Achtung: Dies ist ein Sicherheitsupdate, daher sollte es möglichst bald installiert werden!

  • es wurde ein Fehler behoben, wodurch nach der Bestellung der Zahlungsvorgang manipulierbar war.
  • eine anhaltende Cross-Scripting-Schwachstelle wurde behoben.
  • es wurde ein Fehler behoben, wodurch die DBAL-Aggregations nicht durch die API Aware geschützt sind.
  • das Update schützt die Datei .env im Shopware Root Verzeichnis per .htaccess.


Zusätzliche Information:
Sollten nach dem Update Probleme mit individuellen Plugins oder API Routen festgestellt werden, empfiehlt Shopware bei Verwendung des Apache Webservers die Anpassung der .htaccess Dateien wie hier beschrieben. Andere Webserver sind von diesem Verhalten nicht betroffen.

Bei unseren Kunden mit Update-Wartungsvertrag für Shopware 6 wird das Update zeitnah von uns eingespielt. Sofern Du Fragen dazu hast, melde Dich gerne bei uns.

Zurück