Wichtiges Sicherheitsupdate: Shopware 6.4.10.1

Wichtiges Sicherheitsupdate: Shopware 6.4.10.1

Am 20. April 2022 ist mit Shopware 6.4.10.1 ein wichtiges Sicherheitsupdate für Shopware 6 erschienen. Die damit geschlossenen Sicherheitslücken liegen auf den Bedrohungsstufen „mittel“ und „gering“. Betroffen sind alle Shopware-Versionen bis 6.4.10.0. In Shopware 6 Onlineshops muss daher nun ein Update auf die neue Version durchgeführt werden, um mögliche Einfallstore für Angriffe auf das System zu verschließen. Ältere Versionen lassen sich mithilfe des Sicherheits-Plugins patchen.

Was genau enthält das neue Release?

Neben Fehlerkorrekturen beinhaltet die neue Version auch neue Features. Das ausführliche Changelog für Shopbetreiber findet sich auf der Shopware Website, und alle technischen Details zum Release finden Entwickler auf GitHub. Details zu den in Shopware 6.4.10.1 geschlossenen Sicherheitslücken wurden in den Shopware docs zusammengestellt.

Bereits zwei Wochen vor dem aktuellen Security-Update ist Shopware 6.4.10.0 erschienen. Darin waren zwar keine sicherheitsrelevanten Korrekturen enthalten, aber es gab eine ganze Reihe interessanter Anpassungen und neuer Features:

  • Die Möglichkeiten für die Auszeichnung von Preisermäßigungen im Frontend wurden in Orientierung an der entsprechenden EU-Richtlinie erweitert.
  • Die Buttons in dem in Shopware 6 enthaltenen Cookie-Consent-Banner werden nach Maßgabe des TTDSG nun in gleicher Farbe und Größe dargestellt.
  • Das Tool für das Setzen interner Verlinkungen in Erlebniswelten und anderen Seiteninhalten wurde verbessert, so dass nun dynamisch gebildete Links auf Kategorie- und Produktseiten gesetzt werden können. Damit lassen sich Links noch unkomplizierter setzen – und sie bleiben auch nach Änderungen an den internen Ziel-URLs intakt.
  • Die Mediensuche funktioniert jetzt auch rekursiv – also in den Unterordnern eines durchsuchten Ordners.

Und es gibt noch weitere Neuerungen und Verbesserungen. Die Details dazu sind im Shopware Blogpost zum Release von Shopware 6.4.10.0 zusammengefasst.

Was ist jetzt zu tun?

Shopbetreiber, die Shopware 6 einsetzen, sollten nun sicherstellen, dass das System auf die Version 6.4.10.1 aktualisiert wird. Vorausgesetzt wird dafür ein Shop auf Shopware 6.3.0.0 oder aktueller. Shops, die immer noch auf Shopware 6.1 oder 6.2 laufen, lassen sich nicht direkt auf die aktuelle Version heben, können aber mit einem entsprechenden Patch abgesichert werden. Empfohlen wird die Aktualisierung des Systems über das Shopware Sicherheits-Plugin in der Version 1.0.16.

Brauchen Sie Unterstützung?

Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.

Jetzt Kontakt aufnehmen!

Newsletter abonnieren

Melden Sie sich für unseren Newsletter an und lassen Sie sich monatlich über unsere neuesten Beiträge informieren!

    Kontakt

    Genug über uns – lassen Sie uns darüber sprechen, wie wir Ihnen helfen können.