Security Release v6.5.8.7: Wichtige Sicherheitsaktualisierungen

Shopware hat am 6. März 2024 die Version v6.5.8.7 veröffentlicht. Diese Version bringt wichtige Sicherheitsaktualisierungen mit sich, die bestehende Probleme adressieren und die Sicherheit der Software erhöhen.

Sicherheitsprobleme behoben

In dieser Version wurden zwei bedeutende Sicherheitslücken behoben:

• Persistente Sitzung im Cache auf 404-Seiten: Ein Sicherheitsproblem wurde identifiziert, bei dem Sitzungen im Cache für Seiten mit dem Statuscode 404 persistent blieben. Dies stellte ein potenzielles Sicherheitsrisiko dar, das nun adressiert wurde. Weitere Details zu dieser Sicherheitslücke finden Sie im Sicherheitsbericht GHSA-c2f9-4jmm-v45m.

• Löschen von Cookies auf 404-Seiten: Eine Anpassung wurde durchgeführt, um Cookies auf 404-Seiten zu löschen. Dies reduziert das Risiko, sensible Informationen preiszugeben, wenn eine Seite nicht gefunden wird. Die technischen Details und Hintergründe zu dieser Änderung sind im Changelog NEXT-34113 – 404-Seiten und Cookie-Löschung beschrieben.

Zusammenfassung

Mit der Version v6.5.8.7 wurde die Sicherheit der Shopware-Plattform durch das Beheben identifizierter Sicherheitsprobleme verbessert. Nutzer sollten diese Version aktualisieren, um von den neuesten Sicherheitsverbesserungen zu profitieren. Für technische Details und Anweisungen zur Durchführung dieser Aktualisierungen wird auf die entsprechende Dokumentation verwiesen.