Hallo,
ich habe eine rote Meldung im System-Status:
Was bedeutet das und was kann ich tun?
VG
Pseiko
Bei uns ist die Warnung nach dem Update auf Shopware 6.7.10.1 verschwunden.
Die Meldung „Composer security advisories“ bezieht sich offenbar auf bekannte Sicherheitswarnungen in verwendeten Composer-Abhängigkeiten. Nach dem Update auf 6.7.10.1 wurden diese bei uns nicht mehr angezeigt, vermutlich weil die betroffenen Abhängigkeiten aktualisiert bzw. entsprechende Sicherheitsfixes eingespielt wurden.
Falls ein Update nicht direkt möglich ist, würde ich prüfen, ob vorübergehend das offizielle Security Plugin eingesetzt werden kann. Bei uns war die Lösung letztlich das Update auf Shopware 6.7.10.1.
Die Frosh Tools geben in der jüngsten Version aber auch ganz explizit Anweisungen, wie man die Abhängigkeiten aktualisieren kann. Es sind Vendor-Pakete mit bekannt gewordenen Sicherheitslücken, die in der Regel in neueren Versionen schon behoben sind. Damit sollte man auch nicht unbedingt bis zum nächsten Shopware-Update warten.
Die Tools cachen bei mir ganz hartnäckig im Browser. Teilweise bekam ich die aktuellste Ansicht nur im Inkognitomodus zu sehen oder ich musste den Browser den lokalen Speicher ganz radikal löschen lassen.
Die Frosh Tools sind wirklich super – vielen Dank dafür!
Ich habe allerdings seit etwa März dauerhaft eine orangefarbene Anzeige mit dem Hinweis „Time Zone not available“. Die Ursache liegt daran, dass unser Hosting auf einem Shared Server läuft. Serverseitig lässt sich das bei uns leider nicht beheben.
Funktional scheint trotzdem alles problemlos zu laufen. Deshalb wäre es sehr hilfreich, wenn man diese Warnanzeige optional deaktivieren oder ausblenden könnte, sofern man die Ursache kennt und bewusst akzeptiert.
Die orange Anzeige wirkt dauerhaft wie ein Fehlerzustand, obwohl das System ansonsten funktioniert. Eine Option wie „Timezone-Warnung ignorieren“ oder „Hinweis ausblenden“ wäre daher aus meiner Sicht sinnvoll – grün sieht einfach besser aus und vermittelt den tatsächlichen Betriebszustand besser.
Mein Shopware ist die Version 6.7.10.1, alle Erweiterungen sind aktualisiert und das Shopware 6 Sicherheits-Plugin ist auch aktuell und aktiviert.
Was kann es noch sein?
Unter Issues deinen Vorschlag einreichen: GitHub - FriendsOfShopware/FroshTools: A collection of useful tools for Shopware 6 · GitHub
Bestimmte Programmbibliotheken können auch bei aktueller Shopware-Version und aktuellen Plugins Sicherheitslücken aufweisen. Wie man das beheben kann, beschreiben die Tools ja explizit. Jetzt kommt es darauf an, ob Du Dir ein Backup und einen Consolenbefehl selbst zutraust, oder lieber jemanden damit beauftragst, der sich mit so was auskennt.
