Wichtiges Sicherheitsupdate: Shopware 6.6.1.0
Am 8. April 2024 sind mit Shopware 6.6.1.0 und Shopware 6.5.8.8 wichtige Sicherheitsupdates für Shopware 6 erschienen. Dabei handelt es sich um das erste sicherheitsrelevante Release seit Shopware 6.5.8.7 im Juli 2023. Wir fassen alle wichtigen Fakten zur neuen Version zusammen.
Was genau enthält Shopware 6.6.1.0?
Shopware 6.6.1.0 ist im offiziellen Changelog als Sicherheitsupdate gekennzeichnet. In Shopware 6 Onlineshops muss daher nun umgehend ein Update auf Version 6.6.1.0 durchgeführt werden, um ein mögliches Einfallstor für Angriffe auf das System zu verschließen. Von den nun geschlossenen Schwachstellen betroffen sind alle älteren Shopware 6 Versionen bis einschließlich 6.6.0.3.
Neue Features
Wie beim Release von Shopware 6.6.0 angekündigt, enthält Shopware 6.6.1 als das erste der darauf folgenden Minor-Releases eine ganze Reihe neuer Features. Die Highlights für Shopbetreiber und Entwickler:
Neuer Staging-Modus
Für Entwicklung und Testing gibt es nun die Möglichkeit, eine Shopware 6 Instanz in den Staging-Modus zu versetzen. Damit lassen sich Verkaufskanal-Domains anpassen und ein Banner in Administration oder Storefront anzeigen. Die Details dazu finden sich in der Doku zum Staging-Modus.Neues Inhaltselement: HTML-Code
In den Erlebniswelten steht nun ein Elementtyp zur Verfügung, mit dem eigener HTML-Code eingefügt werden kann, ohne dass Elemente oder Attribute bei der Bereinigung des Codes wieder herausgefiltert werden.Performantere Produktsuche in der Administration
Da die Bezeichnungen von Kategorien und Stichworten bei der Produktsuche in der Administration nun nicht mehr berücksichtigt werden, hat sich die Performance der Suche mit MySQL erheblich verbessert.Optimierte HTML-Bereinigung
Header und Footer von E-Mail-Templates werden nun nicht mehr bereinigt. Damit können künftig beliebige HTML-Tags in Header und Footer eingesetzt werden. Zudem unterstützt die HTML-Bereinigung nun alle HTML5-Tags und -Attribute.Logging für Elasticsearch und Opensearch verbessert
Für den Produktiveinsatz kannlog_level
nun auferror
gestellt werden, so dass die Zahl der Log-Einträge sich erheblich reduziert.
Alle Einzelheiten zu den aktuellen und zu älteren Releases stehen in den Release Notes für Shopware 6.6.1.0 bzw. in den Release Notes für Shopware 6.5.8.8 und die einzelnen Releases sind auf GitHub zu finden.
Was ist jetzt zu tun?
Shopbetreiber, die Shopware 6 einsetzen, sollten nun sicherstellen, dass das System auf die Version 6.6.1.0 aktualisiert wird. Wer den Schritt zu Shopware 6.6.x noch nicht gehen, sondern weiterhin Shopware 6.5.8 einsetzen will, muss seinen Shop nun auf Shopware 6.5.8.8 updaten.
Brauchen Sie Unterstützung?
Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.