Wichtiges Sicherheitsupdate bei Shopware

Bei Shopware ist eine Sicherheitslücke aufgetreten, die Sie in Ihrem System durch ein Sicherheitsupdate unbedingt schließen sollten. Denn unter bestimmten Voraussetzungen ist es möglich einen unautorisierten Fremdcode auszuführen.

Dies ist eine kritische Sicherheitslücke, die Auswirkungen auf das Gesamtsystem haben kann. Betroffen sind alle Shopware Versionen ab 4.0.0 bis einschließlich 5.1.4. Aktuell sind keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde, jedoch ist es zwingend erforderlich, dass Sicherheitsupdate in jedem Shopware Shop einzuspielen. Die aktuell verfügbaren Versionen 5.1.5 und 4.3.7 beinhalten bereits das erforderliche Sicherheitsupdate.

Alternativ können Sie Ihr System mit diesen Plugins absichern:

Lizenzplugin 1.1.2

Wenn Sie das Lizenzplugin in der Version 1.1.2 verwenden, sind Sie nicht von der Lücke betroffen und sind entsprechend abgesichert. Sollten Sie eine ältere Version besitzen, installieren Sie bitte die aktuelle Version 1.1.2. über den Plug-In Manager.

Patch-Plugins

1. Laden Sie das Plugin SwagSecurityHotFix201604.zip herunter.
2. Loggen Sie sich in Ihr Shopware Backend ein und öffnen Sie den Plugin Manager
3. Klicken Sie auf den Punkt “Installieren”
4. Klicken Sie auf “Plugin Hochladen”. Danach wählen Sie die gerade heruntergeladene Datei Plugin.zip aus und klicken auf “Plugin hochladen”
5. Abschließend müssen Sie das Plugin im Plugin Manager aktivieren.

Unsere Kunden mit Support- bzw. Wartungsverträgen müssen an der Stelle nichts unternehmen, wir haben die entsprechenden Änderungen bereits vorgenommen.