Jetzt installieren: Shopware Sicherheitsupdate 06/2019
Mit dem Service Release Shopware 5.5.9 ist am 04. Juni 2019 ein wichtiges Sicherheitsupdate für Shopware 5 erschienen. Darin wird neben Fehlerkorrekturen und Optimierungen eine Sicherheitslücke geschlossen. In allen Shopware 5 Onlineshops muss nun umgehend entweder das Update installiert oder der entsprechende Patch über das Sicherheits-Plugin eingespielt werden, um Möglichkeiten für Angriffe auf das System zu beseitigen.
Was genau enthält das neue Release?
Mit dem Update auf Shopware 5.5.9 wird eine weiter Sicherheitslücke geschlossen. Neben dem wichtigen Security-Patch enthält das jüngste Release auch eine Reihe kleinerer Änderungen und Verbesserungen für das System. Die Suchzeit nach Bestellnummern mit LIKE-Operator wird drastisch verkürzt, Freitextfeldern in den Einkaufswelten können nun wieder gespeichert werden, Bilder aus dem MediaManager können nun global verwendet werden, ein JS-Fehler im Bereich des Tiny-MCE-Editors beim Öffnen von Artikeln im Backend konnte behoben werden – und vieles mehr. Das ausführliche Changelog für Shopbetreiber findet sich auf der Shopware Website und die Variante für Entwickler auf GitHub.
Was ist jetzt zu tun?
Shopbetreiber, die Shopware 5 einsetzen, müssen nun sicherstellen, dass das System auf die Version 5.5.9 aktualisiert oder das Patch-Plugin auf den neuesten Stand gebracht wird. Wie genau das funktioniert, ist hier beschrieben. Wer das vollständige Update des Systems nicht durchführen möchte, das praktische Patch-Plugin aber noch nicht installiert hat, sollte das so schnell wie möglich tun, um die bereits geschlossenen und auch in Zukunft auftauchende Sicherheitslücken wirksam schließen zu können.
Zur Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend
Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darin festgelegt:
Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.
An anderer Stelle präzisiert die Bundesbehörde, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber die Möglichkeit geschaffen, die Betreiber von nicht entsprechend gewartete Shops und Websites mit Bußgeldern von bis zu 50.000 Euro zu belegen.
Brauchen Sie Unterstützung?
Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops Hilfe? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.
[UPDATE 06.06.2019] Service Release Shopware 5.5.10 erschienen
Zusätzlich zum Service Release 5.5.9 steht nun das Service Release 5.5.10 mit folgenden Inhalten zur Verfügung:
SW-24134 – Unterstützung für Parametertypen ‚int‘ und ‚array‘ in ‚\Shopware\Bundle\StoreFrontBundle\Gateway\DBAL\CategoryGateway::get‘ hinzugefügt
SW-24135 – Fügt Unterstützung für mittels ‚open_basedir‘ eingeschränkter Umgebungen hinzu