Hallo,
vor ein paar Tagen habe ich auf Shopware 5.6.4 geupatet. Heute wollte ich einen Kunden bearebeiten - geht nicht. Nur ein Ladebalken. Ich habe gehört das kann mit einer Zahlungsmöglichkeit zusammenhängen die es nicht mehr gibt. Ich habe diesbezüglich aber nichts geändert. Kann mir jemand helfen?! Ich bin ein wenig ratlos.
Es liegt am Shopware Security Plugin - wenn ich es deaktiviere funktioniert der Aufruf der Kunden wieder.
Ich wollte es jetzt genauer wissen und habe per Ausschlussverfahren die Optionen im Security Plugin aktiviert und deaktiviert um zu schauen an welcher Sicherheitsoption es denn liegt. Ich kann jetzt klar sagen es liegt an:
“Possible SQL injections #18915”
Wenn ich diese Option auf “Nein” stelle lassen sich die Kunden wieder aufrufen und auch die Versandkostenkonfiguration läuft wieder normal (hatte für dieses Problem eben einen extra Threat aufgemacht).
Vielleicht sollte Shopware das dringend mal prüfen - es kann ja nicht sein, dass diese Option zu solchen Problemen führen kann.
kweb
Das Plugin ist für SW 5.6.4 auch nicht nötig. Dort sind IMHO im Core bereits alle im Plugin behandelten Sicherheitslücken gefixt.
Ja mag ja sein - aber dann sollten die das auch in den Update Notes hinterlegen, dass man das Security Plugin deaktivieren sollte oder whatever. Hätte mich in dem Fall zumindest 1 schlaflose Nacht gekostet.