Sicherheitsupdate 11/2021

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir Sicherheitslücken der Bedrohungsstufen "niedrig" und "kritisch" schließen können. Betroffen sind die Shopware Versionen von 6.4.0.0 bis einschließlich 6.4.6.0. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

NEXT-17527: Manipulation des Cache mit individuellem HTML oder JavaScript.
NEXT-18273: Fehlende Zeitstempel in App Events.

Wir empfehlen ein Update auf die aktuelle Version 6.4.6.1 durchzuführen. Das Update auf 6.4.6.1 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659