Shopware Update 6.4.3.1
von Heike Moser
Heute wurde von Shopware das neuste Update auf die Version 6.4.3.1 veröffentlicht. Es ist ein Patch-Release und beinhaltet ein Sicherheitsupdate.
Achtung: Dies ist ein Sicherheitsupdate für mehrere Sicherheitslücken der Bedrohung "medium" und "kritisch", daher sollte das Update möglichst bald installiert werden!
Die Shopware Versionen von 6.1.0 bis einschließlich 6.4.3.0 sind von diesen Sicherheitslücken betroffen.
Folgende Sicherheitslücken werden mit diesem Sicherheitsupdate behoben:
- Produkt Bewertungen von anderen Benutzern konnten via API manipuliert werden.
- Authentifizierte Server-Side Request Forgery beim Datei-Upload via URL.
- Cross-Site Scripting in SVG Dateien.
- Unsicherer Zugriff auf Log-Dateien im Import/Export Modul.
- Unzureichende Zugriffsbeschränkung der Mailer-Konfiguration.
Bei unseren Kunden mit unserem "Shopware 6 Update - Wartungsvertrag" wird das Update zeitnah von uns eingespielt.
Sofern Du Fragen dazu hast, melde Dich gerne bei uns.
Kommentare
Einen Kommentar schreiben