Sicherheitsupdate 24/06/2021

Allgemeine Informationen

In diesem Sicherheitsrelease haben wir eine Sicherheitslücke der Bedrohungsstufen „kritisch“ schließen können. Betroffen sind die Shopware Versionen von 6.1.0 bis einschließlich 6.4.1.1. Folgende Sicherheitslücken wurden mit diesem Sicherheitsupdate behoben:

NEXT-15858: Remote code execution in an external library

Wir empfehlen ein Update auf die aktuelle Version 6.4.1.2 durchzuführen. Das Update auf 6.4.1.2 kannst Du regulär über den Auto-Updater beziehen oder direkt über unsere Download-Übersicht.
https://www.shopware.com/de/download/#shopware-6

Für ältere Versionen der 6.3 und abwärts, stehen entsprechende Sicherheitsmaßnamen ebenfalls über ein Plugin zur Verfügung.
https://store.shopware.com/detail/index/sArticle/518463/number/Swag136939272659