Security Update 02/2018

Gültig ab Version:
5.2.0
Gültig bis Version:
5.3.7

Allgemeine Informationen zum Shopware Sicherheitsupdate

In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch zwei Sicherheitslücken der Bedrohungsstufe sehr gering bis gering schließen können.
Betroffen sind die Shopware Versionen von 5.2.0 bis einschließlich 5.3.7. Folgende Sicherheitsschwachstellen, wurden mit diesem Sicherheitsupdate behoben:

  • CSRF im Warenkorb
  • CSRF im Checkout

Um Dein System abzusichern, kannst Du nun zwischen den folgenden Optionen wählen:

Update der Shopware-Installation (Empfohlen)

Wir empfehlen ein Update auf die aktuelle Version 5.4.0 durchzuführen. Das Update auf 5.4.0 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

Security Plugin installieren / updaten

Falls Du deine Shopware-Installation nicht updaten kannst (empfohlen), kannst Du die Absicherung ebenso per Plugin vornehmen:

  • Lade Dir das Shopware Sicherheits-Plugin über den Store herunter oder alternativ direkt über den Plugin-Manager im Backend.
  • Installiere und aktiviere das Plugin

Falls das Plugin bereits vorhanden ist, kannst Du das Plugin einfach über den Plugin-Manager aktualisieren.

Anschließend sollte die Option "Activate further protection of the checkout process against CSRF attacks" in den Plugin Einstellungen aktiviert werden, damit der Schutz gewährleistet ist.

Bitte prüfe das System sorgfältig nach der Aktivierung, da es im Zusammenspiel mit den jeweils eingesetzten Plugins zu unerwartetem Verhalten führen kann.

Weitere interessante Artikel:

Security Update 05/2018

Allgemeine Informationen zum Shopware Sicherheitsupdate In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch mehrere Sicherheitslücken der Bedrohungsstufe „moderat“ bis „sehr gering“...

weiterlesen

Wichtiges Sicherheitsupdate 04/2016

Wichtiges Sicherheitsupdate Allgemeine Informationen zum Shopware Sicherheitsupdate Unter bestimmten Voraussetzungen ist es möglich, einen unautorisierten Fremdcode in Shopware auszuführen. Dieses ist eine kritische Sicherheitslücke,...

weiterlesen

Security Update 10/2017

Allgemeine Informationen zum Shopware Sicherheitsupdate In diesem Sicherheitsrelease haben wir neben den gewohnten Fehlerkorrekturen und Optimierungen auch drei Sicherheitslücken der Bedrohungsstufe „moderat“ schließen können. Betroffen...

weiterlesen
€ 1,00

Preise inkl. gesetzlicher
MwSt. + Versandkosten*