Für den Webshop Shopware wurde das Sicherheitsupdate 5.6.7 veröffentlicht. Das Update ist für alle Shopware Versionen ab 5.0.0. Neben Fehlerkorrekturen und Optimierungen wurde eine als "mittel" eingestufte Sicherheitslücke, geschlossen.
Wussten Sie das wir auch Webpakete für Shopware 5 und 6 anbieten?
Shopware 5.6.7 Sicherheitsinformation
- SW-25409: Daten eines anderen Kunden im Blog-Kommentar sichtbar
Shopware 5.6.7 Fehlerkorrekturen
- SW-24877 - HTML-Minfier ist bei Neuinstallationen nicht mehr standardmäßig aktiv
SW-24973 - Es können nun auch optional technische URLs in hreflang ausgegeben werden (tinect)
SW-25066 - Alle Cookies werden nun auf "secure" gesetzt, wenn der Shop SSL nutzt
SW-25067 - Marked SLT cookie as HTTP-only
SW-25095 - Fehlerhaftes Routing mit URLs in dem Module enthalten sind behoben
SW-25132 - HttpRequest-Klasse angepasst, sodass Media-URLs in Shops hinter einer virtuellen URL und einem Reverse-Proxy wieder korrekt generiert werden
SW-25137 - Verbessertes Captcha-Template für Formulare eingebunden
SW-25157 - Neue Einstellung hinzugefügt, um alle Länder im Lieferland-Dropdown anzuzeigen
SW-25216 - Die Logfile-Namen im Backend sind nun durchsuchbar (pascalheidmann)
SW-25223 - Cache Adapter von der Doctrine implementierung korrigiert
SW-25224 - Fehlerbehoben beim Entfernen eines bereits entfernten Widgets (pascalheidmann)
SW-25225 - Übersetzungs-Problem beim Duplizieren von Einkaufswelten behoben (jeboehm)
SW-25235 - Bug behoben, bei dem manchmal zugewiesene Inhaltstypen nicht korrekt ausgegeben wurden
SW-25236 - Problem mit Partner-Programm und den Cookie Einstellungen behoben
SW-25253 - Kundengruppe und Shop Auswahl können nun gefiltert werden in der Bestellübersicht (pascalheidmann)
SW-25264 - Standardwerte für Checkboxen in Einkaufswelt korrigiert
SW-25265 - trackingUniqueId Fehler behoben
SW-25272 - Kunden Namen in "Letzte Bestellung" Widget korrigiert (ouatedem-sonne)
SW-25281 - Zahlungsfeld in Bestellübersicht verbessert
SW-25290 - Alle Akzeptieren Button im Cookie Consent Manager behoben
SW-25295 - Npm Pakete aktualisiert
SW-25299 - Dokumente können nun wieder geöffnet werden bei Reverse Proxy Setups (linushstge)
SW-25300 - Kurzbeschreibung im Listing wird nun auch beim Ajax Filtern angezeigt (jkrzefski)
SW-25301 - Neuen Smarty Block eingefügt (uehler)
SW-25309 - Border von Iframe entfernt (pascalheidmann)
SW-25311 - Combobox Attribute Optionen können nun übersetzt werden (pascalheidmann)
SW-25314 - Das Registrierungsformular für eine Shopware ID wurde aus dem Pluginmanager entfernt.
SW-25318 - Neuen Filter für Bestellungen hinzugefügt: Hersteller (pascalheidmann)
SW-25319 - Kategorie speichern Fehlermeldung verbessert (pascalheidmann)
SW-25357 - Product Export Cronjob generiert nur noch den Feed neu, wenn benötigt wird durch den Interval (ahmad-saad)
SW-25359 - Die Eigenschaft "albumId" kann nun bei Erstellung von Artikeln mit Bildern über die REST API angegeben werden (Algorithman)
SW-25360 - Duplizierten Block `frontend_listing_box_article_badges` umbenannt (tanmarradtke)
SW-25361 - Zend_Http Client für HTTP 2 Aufrufe kompatibel gemacht (myfluxi)
SW-25373 - Cronjob Datum parsing verbessert (DerKaito)
SW-25374 - Neue Events "Shopware_CronJob_Error" und "Shopware_CronJob_Finished" hinzugefügt (dejanvujanovic)
SW-25377 - Das Backend benutzt nun den richtigen Mailer bei mehreren Subshops
SW-25384 - Attribute mit Null Werten in MariaDB behoben
SW-25393 - jQuery updated to 3.5.0
SW-25418 - Tinymce schreibgeschützt sperrt alle Editoren
SW-25421 - Die Standard-Kundengruppen-ID wird bei Produktexporten ohne Kundengruppenbeschränkung jetzt korrekt ausgelesen. (ahmad-saad)
Alle Informationen finden Sie unter: https://www.shopware.com/de/changelog-sw5/