Die Entwickler der beliebten Onlineshoplösung, Shopware, haben am 19.02. das Update 6.1.3 veröffentlicht. Dieses behebt einen Fehler und schließt eine Sicherheitslücke. Das Update 6.1.3 ist kurz nach dem Update 6.1.2 veröffentlicht worden und behebt den Fehler, der bei der Installation des Update 6.1.2 kommen konnte. Es beinhaltet daher die selben Änderungen. Die Sicherheitslücke ermöglicht es einen Angreifer per Remote-Code-Execution über die Administrationsoberfläche, beliebigen Code einzuschleusen.
Shopware Sicherheitshinweis
- NEXT-6618: Die Sicherheitslücke wurde von mschop identifiziert. Weitere Informationen: https://docs.shopware.com/de/sicherheitsupdate-02-2020
Shopware 6.1.3 Änderungen
- NEXT-7144 - Fehlerhafte Migration behoben, die zum Abbruch des Updates führte, sofern eine deutsche Übersetzung für das Kontaktformular besteht.
Shopware 6.1.2 Änderungen
- NEXT-3701 - Fügt eine Option für Themes hinzu, mit der man steuern kann ob nur das SCSS von Bootstrap verwendet werden soll.
- NEXT-5525 - Whitelist für das Hochladen von Dateien im Media Manager hinzugefügt
- NEXT-6168 - Fehlermeldungen die von Selectboxen in der Administration angezeigt werden, verschwinden jetzt nachdem ein neuer Wert ausgewählt wird
- NEXT-6309 - Fehlerbehandlung für die User Einstellungen verbessert
- NEXT-6314 - Das Open API Schema ist nun OAS3 konform
- NEXT-6332 - Automatische Tests eingebaut.
- NEXT-6349 - Leere Produktnamen in Dynamischen Produktgruppen Regeln werden nun für Variantenprodukte korrekt angezeigt.
- NEXT-6351 - Vorschau der Produktgruppen bei Varianten korrigiert
- NEXT-6451 - Sitemap Aufruf behoben
- NEXT-6546 - In den Lieferstatus-Mails steht nun der gerade geänderte Lieferstatus.
- NEXT-6577 - Sendmail funktioniert nun wieder
- NEXT-6628 - Die Warenkorb->Lieferzeit im Warenkorb anzeigen einstellung wird nun für Warenkorb und Checkout berücksichtigt.
- NEXT-6646 - Vererbung von Templates beim Aufwärmen des Caches behoben
- NEXT-6812 - Migration für das deutsche Kontaktformular-Template hinzugefügt
- NEXT-6971 - Plugin Changelog-Dateien in unbekannter Sprache werden nun ignoriert (runelaenen)
- NEXT-6982 - Fehlerhafte Migrationen werden nun ignoriert
Weitere Informationen finden Sie unter: https://www.shopware.com/de/changelog/
Sie benötigen Unterstützung, oder ein Webpaket für Shopware, dann nehmen Sie gerne Kontakt mit uns auf.
10 GB Speicherplatz + 10GB Mailspeicher
1 Domain inklusive
unbegrenzte Mailpostfächer
PHP ( 8.1 / 8.2 / 8.3) & MySQL
10 Benutzer
