heute erreichte uns von Shopware der Hinweis auf eine Sicherheitslücke, die es ermöglicht Fremdcode im Shop auszuführen. Die Lücke ist laut Shopware bisher wohl noch nicht öffentlich bekannt.
Betroffen sind alle Shopware Versionen bis einschließlich 5.2.24.
In den nächsten Tagen wird es hierzu ein Update seitens Shopware geben. Wir empfehlen also unbedingt die neue Version zügig einzuspielen.
Hinweis: Uns liegt das Sicherheitsupdate (Version 5.2.25) schon vor.
Bei Bedarf einfach melden.
bin soeben dabei das Sicherheitsplugin zu installieren. Wozu eigentlich diese fünf Optionen Ja/Nein. Nehme mal an, dass alle auf Ja zu setzen sind oder ?
Andere Agenturen verschicken diese Email mit dem Hinweis, dass nur SIE über die Fixes von Shopware verfügen und die bei allen Kunden ohne SLA mit Aufwand von 1h installieren können.
Wird hier mit Open Source-Updates Umsatz bei Unwissenden generiert?
bei dem neuen SwagSecurity handelt es sich um ein globales Sicherheitsplugin, welches durch Updates ergänzt wird. Die einzelnen Fixes sind als Option in der Pluginkonfiguration deaktivierbar, da manche Fixes Auswirkungen auf eigene Templates haben können.
Edit: Die anderen Sicherheitsfixes müssen weiterhin installiert bleiben - dies betrifft nur künftige Updates.
