Dringendes Sicherheitsupdate für Shopware von Version 4.0 bis 5.1
Für das beliebte Open-Source-Shopsystem Shopware ist ein Update für eine sehr kritische Sicherheitslücke verfügbar. Das Lizenzplugin in Shopware 4.0 bis 5.1 ermöglicht das Ausführen von unautorisiertem Fremdcode in der eigenen Shopware Installation. Betroffen sind alle Shopware Versionen von 4.0.0 bis einschließlich 5.1.4! Ein Sicherheitsupdate ist verfügbar und sollte dringend installiert werden.
Shopware selbst hat die Community bereits [hier] über die kritische Sicherheitslücke informiert und stellt zeitgleich auch einen Patch für die betroffenen Shopware Versionen bereit.
Update
Abhilfe gegen die kritische Sicherheitslücke schafft entweder ein Update auf das neue Lizenzplugin 1.1.2 oder das Einspielen eines Hotfix über den Pluginmanager. Beides ist in der Regel schnell erledigt. Wie immer gilt natürlich, dass ein Backup pflicht ist.
[zum Update für Shopware]Bisher sind noch keine Kompromitierungsversuche über diese Sicherheitslücke öffentlichen bekannt. Jedoch sollte man sich bewusst sein, dass solche Meldungen stark verzögert kommen bzw. die Angreifer solange wie möglich, diese Lücke für sich nutzen.
Sollten Sie Hilfe bei Ihrer Shopware Version benötigen oder generell einen Support, der sich um Updates, Backups und Absicherung Ihrer Shopware Installation kümmert, wenden Sie sich an uns. Wir stehen Ihnen mit unserem Team zur Verfügung: [zum Kontakt]
