Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Shopware-Bug: Dringendes Sicherheitsupdate erforderlich von Version 4.0 bis 5.1

(Grafik: Shopware Montage: t3n)

Für das Open-Source-Shopsystem Shopware ist ein Sicherheitsupdate verfügbar, das eine kürzlich entdeckte kritische Sicherheitslücke schließt. Das Lizenzplugin in der Version unterhalb von 1.2 ermöglicht das Ausführen von Fremdcode.

Die Shopware-Agentur Shopbrains meldet heute auf ihrer Facebook-Page eine Sicherheitslücke im Shopsystem Shopware. Die Lücke ist in aktuellen Versionen nicht vorhanden, sondern betrifft alle Nutzer der Versionen 4.0 bis 5.1.4. Ein Sicherheitsupdate ist verfügbar und Shopware empfiehlt eine unmittelbare Installation.

Sicherheitslücke im Shopsystem Shopware

Offenbar ermöglicht eine Sicherheitslücke im Lizenzplugin mit einer Version unterhalb von 1.1.2 das Ausführen von unautorisiertem Fremdcode, was laut Shopware eine kritische Sicherheitslücke darstellt – es soll aber bisher kein Fall bekannt sein, in dem die Sicherheitslücke auch aktiv ausgenutzt werden konnte.

Achtung, Wichtig! es existiert leider eine Sicherheitslücke in Shopware, die umgehendes Handeln erfordert. Unter...

Posted by Shopbrains on Monday, April 11, 2016

Die aktuell verfügbaren Versionen 5.1.5 und 4.3.7 beinhalten bereits das erforderliche Sicherheitsupdate.

Gegenmaßnahmen

Shopware hat die Community bereits informiert, die Gegenmaßnahmen erfordern entweder ein Update auf das neue Lizenzplugin 1.1.2 oder das Einspielen eines Hotfix über den Pluginmanager.

Anleitung zur Installation des Patchplugins von Shopware

1.) Laden Sie das Plugin SwagSecurityHotFix201604.zip herunter.

2.) Loggen Sie sich in Ihr Shopware Backend ein und öffnen Sie den Plugin Manager

3.) Klicken Sie auf den Punkt "Installiert"

4.) Klicken Sie auf "Plugin Hochladen". Danach wählen Sie die gerade heruntergeladene Datei Plugin.zip aus und klicken auf "Plugin hochladen"

5.) Abschließend müssen Sie das Plugin im Plugin Manager aktivieren.

Wiki-Eintrag aus der Shopware Community

-> Direkter Download des Patchplugins

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst