Sicherheitsupdate 02/2022

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir zwei Sicherheitslücken der Bedrohungsstufen “mittel” und “niedrig” schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.8.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

NEXT-19820: User session is not logged out if the password is reset via password recovery
NEXT-19276: HTML injection possibility in voucher code form

Wir empfehlen ein Update auf die aktuelle Version 6.4.8.1 durchzuführen. Das Update auf 6.4.8.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659