Shopware Update 6.5.3.2

von Heike Moser

Shopware hat heute ein neues Update für die Version 6.5.3.2 veröffentlicht. Bei diesem Patch-Update handelt es sich um ein Sicherheitsupdate.

Achtung: Bei der Sicherheitslücke handelt es sich um Bedrohung der Stufe "niedrig". Das Update sollte möglichst zeitnah installiert werden!

Die Shopware Versionen 6.5.x.x sind von der Sicherheitslücke betroffen.
Folgende Sicherheitslücke wurde mit dem Update geschlossen:

  • Composer league/oauth2-server wurde upgedatet, um eine bekannte Sicherheitslücke in dieser Bibliothek zu behebenn.


Shopware informiert zusätzlich, dass dieses Problem nur besteht, wenn eine nicht standardmäßige Key-Konfiguration in Kombination mit einem ungültigen Schlüssel verwendet wird.
Der Schlüssel ist nur sichtbar, wenn Exceptions an den Client weitergeleitet werden. Allerdings könnte es unabhängig davon auch in Logs einsehbar sein.

Die Änderung zum Shopware Update 6.5.3.2 kannst Du ebenfalls im Changelog von Shopware nachlesen.

Bei unseren Kunden mit unserem "Shopware 6 Update - Wartungsvertrag" wird das Update zeitnah von uns eingespielt. Sofern Du Fragen dazu hast, melde Dich gerne bei uns.

Kommentare

Einen Kommentar schreiben

Bitte addieren Sie 3 und 7.