Das Shopware Plugin „Slider-Komponenten“ besitzt eine potentielle Sicherheitslücke. Nutzen Sie dieses Plugin, so sollten Sie dringend ein aktuelles Sicherheitsupdate einspielen. Im nachfolgenden haben wir eine FAQ zum Thema zusammengestellt… Ist jede Shopware automatisch von dieser Sicherheitslücke betroffen? Nein! Im Auslieferungszustand der Software ist das Plugin inaktiv und die Lücke betrifft ausschließlich Shopware-Systeme, die das Plugin aktiv nutzen. Wie finde ich heraus, ob ich das Plugin aktiv nutze? Rufen Sie im Shopware Backend über den Menüpunkt Einstellungen -> Plugins den Shopware Plugin Manager auf. Suchen Sie nach „recommendation“. Nun sehen Sie direkt, ob das betreffende Plugin aktiv oder inaktiv ist. Wie gehe ich vor, wenn ich das Plugin aktiv nutze? Eine Möglichkeit ist die Deinstallation oder Deaktivierung des Plugins, um sich vor der Sicherheitslücke zu schützen. Wir empfehlen aber generell die Installation des Sicherheitsupdates auch bei deaktiviertem Plugin. So sind Sie auch zukünftig auf der sicheren Seite, sollte das Plugin wieder aktiviert werden. Wie sollte ich mich verhalten, selbst wenn das Plugin inaktiv ist? Auch in diesem Fall raten wir dazu, das Sicherheitsupdate einzuspielen, damit Sie sich durch zukünftiges oder auch irrtümliches Aktivieren keine potentielle Sicherheitslücke ins System holen. Die Installation kann problemlos in jeder Shopware ab der Version 3.5 durchgeführt werden. Wie installiere ich das Sicherheitsupdate? Eine Anleitung zur Installation finden Sie in unserem Shopware Wiki über diesen Link. http://wiki.shopware.de/_detail_860.html Hinweis für Wartungskunden: Bei einem Großteil unserer Kunden mit Wartungsvertrag wurde das Update bereits automatisch eingespielt. Wenn Ihnen nicht bekannt ist, ob das Update bereits installiert wurde, können Sie a) das Sicherheitsupdate problemlos erneut installieren oder b) Sie wenden sich kurz an unseren Support über Ihren Shopware Account und erhalten dann zeitnah eine Rückmeldung.
Hallo Shopware Team, habe soeben das Update problemlos eingespielt, danke für die professionelle Warnung mit allen erforderlichen Informationen zur Behebung der Sicherheitslücke. Ihr seit wirklich TOP, weiter so und nochmals DANKE !
Hi, ich habe es auch gerade hochgeladen, allerdings habe ich rote Kreuze in der Systeminfo!? Habe es im binary-modus hochgeladen im FileZilla und wg der roten Kreuze dann noch mal in FTP direkt beim Hoster. Aber scheint was falsch gelaufen zu sein. Glaube bin zu blond! 
Gleiches Problem wie bei Petra. Beide Dateien rotes Kreuz im Satus, trotz Binary-Modus. Grüße Erik
[quote=“ErikBrinx”]Gleiches Problem wie bei Petra. Beide Dateien rotes Kreuz im Satus, trotz Binary-Modus. Grüße Erik[/quote] Hey, da bin ich ja doch nicht zu blond! Komisch, woran kann das liegen?
Hallo, die roten Kreuze könnt ihr ignorieren. Die Dateien sind neu und verändert. Die Systeminfo kennt diesen Stand der Dateien also nicht und zeigt daher ein rotes Kreuz an.
Prima, danke für die Info! Hatte schon einen Schreck bekommen!
Das Plugin Basketanimation beinhaltet die bootstrap.php Datei. Wird mit der Installation dieses Plugin die aktuelle (Stand 15.7.12) bootstap Version überschrieben oder kann das Plugin “gefahrlos” installiert werden? Kristin
Nach Update per FTP und anschliessendem Upload des Auto Update Plugins über das Backend erhalten wir nun im PlugIn Manager die Fehlermeldung „Fehler! Plugin-Liste konnte wegen eines defekten Plugins nicht geladen werden Fehler-Protokoll: Bitte beheben Sie den Fehler oder löschen Sie das fehlerhafte Plugin!“ Aber welches PlugIn soll die Ursache sein?
Hallo Shopware-Team, danke zunächst, dass Sie uns gewarnt haben. Ich habe mich soben an http://wiki.shopware.de/_detail_860.html orientiert. Wie kann ich sehen, ob ich alles richtig gemacht habe? War ja eigentlich nichts wildes außer 2 Datei per Binär hochzuladen.
Hallo, man kann auf dem Server einfach prüfen, ob die neuen Dateien ein aktuelles Datum und die selbe Dateigröße haben wie im Downloadpaket.
Hallo, habe das Plugin zunächst deinstalliert. Jetzt habe ich das Sicherheitsupdate binär auf den Server übertragen, kann das Plugin aber nicht mehr installieren. Bekomme die folgende Fehlermeldung: [quote]SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry ‘Slider Komponenten-30’ for key 'name’die Dateien[/quote] Und nun?
Hi, das hängt nicht mit dem Sicherheitsupdate zusammen. Da wurde vorher das Plugin nicht sauber deinstalliert. Schau mal in die Datenbank in Tabelle s_core_menu Dort müsste es den Eintrag “Slider Komponenten” geben. Diesen dann einmal entfernen und das Plugin neu installieren. Sebastian
Hallo Shopware Gemeinde, ich habe es die letzten 2 Wochen versäumt dieses Update zu installieren. Diese Woche bekam ich das angehängte recht anonyme Mail. Kennt jemand den Absender? Bin hin und her gerissen ob ich mich bedanken soll? Recht hatte er ja. Viele Grüße Heiko Sehr geehrte Damen und Herren, hiermit möchte ich Sie über eine kritische Sicherheitslücke in Ihrem Online- Shop informieren. Dabei handelt es sich um eine SQL- Injection, welche das Auslesen der gesamten Datenbank ermöglicht. Diese Lücke habe ich bereits vor über 2 Wochen veröffentlicht ( http://www.exploit-db.com/exploits/19825/ ) und der Entwickler Ihrer Software hat glücklicherweise - zeitgleich mit mir - am 14.07. mit einem "dringendem Sicerheitsupdate" ( http://forum.shopware.de/administration-f11/dingendes-sicherheitsupdate-fur-shopware-plugin-t7729.html ) reagiert. Über die Mailliste habe sogar ich, der Veröffentlicher der Lücke, eine E- Mail von Shopware erhalten, welche die Dringlichkeit des Updates ausdrücklich beschreibt. Jedoch musste ich leider feststellen, dass Sie das Update nicht installiert haben und so ein Angriff problemlos möglich wäre. Ich hoffe, dass Sie aus Gründen der Kundensicherheit die Lücke in Ihrem System unverzüglich schließen. Über eine Antwort von Ihnen würde ich mich sehr freuen. Mit freundlichen Grüßen, Kataklysmos ----- Gesendet mit 0x300.com