Wichtiges Sicherheitsupdate: Shopware 6.4.20.2

Wichtiges Sicherheitsupdate: Shopware 6.4.20.2

Am 5. Mai 2023 ist mit Shopware 6.4.20.2 ein wichtiges Sicherheitsupdate für Shopware 6 erschienen. Wer noch nicht bereit für den Wechsel auf die zugleich erschienene Version Shopware 6.5 ist, muss seinen Onlineshop jetzt mit dem Update auf das neue Security-Release absichern.

Was genau enthält das neue Release?

Das Bedrohungspotenzial im Zusammenhang der mit dem neuen Security-Release geschlossenen Sicherheitslücke wurde als „niedrig“ eingestuft. In Shopware 6 Onlineshops muss daher nun ein Update auf Version 6.4.20.2 oder auf das am selben Tag erschienene aktuelle Major Release Shopware 6.5 durchgeführt werden, um ein mögliches Einfallstor für Angriffe auf das System zu verschließen. Von der nun geschlossenen Schwachstelle betroffen sind alle älteren Shopware 6 Versionen bis einschließlich 6.4.20.1.

Der wichtigste Bestandteil des neuen Releases ist der darin enthaltene Security Patch für eine Sicherheitslücke in Shopware 6. Durch den Wechsel auf die aktuelle Version der verwendeten PSR7-Implementierung wurde eine bekannte Schwachstelle in dieser Message-Library entfernt. Potenziell von dieser Sicherheitslücke betroffen waren Plugins und nicht der Shopware Core. Die sicherheitsrelevanten Details zu Shopware 6.4.20.2 finden sich in den Shopware docs.

Alle Einzelheiten zu diesem und älteren Releases sind auf GitHub zusammengestellt.

Was ist jetzt zu tun?

Shopbetreiber, die Shopware 6 einsetzen, sollten nun sicherstellen, dass das System auf die Version 6.4.20.2 aktualisiert wird. Vorausgesetzt wird dafür ein Shop auf Shopware 6.3.0.0 oder aktueller.

Brauchen Sie Unterstützung?

Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.

Jetzt Kontakt aufnehmen!

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.