Sicherheitsupdate 04/2022

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufen "mittel" und "gering" schließen können. Betroffen sind die Shopware Versionen bis einschließlich 6.4.10.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

NEXT-21034: Prevent assignment of sales channel context to customer if permissions are set

NEXT-21077: Update DomPDF

NEXT-21078: Blind SSRF in Admin SDK

 

Wir empfehlen ein Update auf die aktuelle Version 6.4.10.1 durchzuführen. Das Update auf 6.4.10.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.

https://www.shopware.com/de/download/#shopware-6

 

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über eine Erweiterung zur Verfügung.

https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659