Für den Webshop Shopware wurde das Sicherheitsupdate 5.6.7 veröffentlicht. Das Update ist für alle Shopware Versionen ab 5.0.0. Neben Fehlerkorrekturen und Optimierungen wurde eine als "mittel" eingestufte Sicherheitslücke, geschlossen.

Wussten Sie das wir auch Webpakete für Shopware 5 und 6 anbieten?

Shopware 5.6.7 Sicherheitsinformation

• SW-25409: Daten eines anderen Kunden im Blog-Kommentar sichtbar

Shopware 5.6.7 Fehlerkorrekturen

• SW-24877 - HTML-Minfier ist bei Neuinstallationen nicht mehr standardmäßig aktiv
  SW-24973 - Es können nun auch optional technische URLs in hreflang ausgegeben werden (tinect)
  SW-25066 - Alle Cookies werden nun auf "secure" gesetzt, wenn der Shop SSL nutzt
  SW-25067 - Marked SLT cookie as HTTP-only
  SW-25095 - Fehlerhaftes Routing mit URLs in dem Module enthalten sind behoben
  SW-25132 - HttpRequest-Klasse angepasst, sodass Media-URLs in Shops hinter einer virtuellen URL und einem Reverse-Proxy wieder korrekt generiert werden
  SW-25137 - Verbessertes Captcha-Template für Formulare eingebunden
  SW-25157 - Neue Einstellung hinzugefügt, um alle Länder im Lieferland-Dropdown anzuzeigen
  SW-25216 - Die Logfile-Namen im Backend sind nun durchsuchbar (pascalheidmann)
  SW-25223 - Cache Adapter von der Doctrine implementierung korrigiert
  SW-25224 - Fehlerbehoben beim Entfernen eines bereits entfernten Widgets (pascalheidmann)
  SW-25225 - Übersetzungs-Problem beim Duplizieren von Einkaufswelten behoben (jeboehm)
  SW-25235 - Bug behoben, bei dem manchmal zugewiesene Inhaltstypen nicht korrekt ausgegeben wurden
  SW-25236 - Problem mit Partner-Programm und den Cookie Einstellungen behoben
  SW-25253 - Kundengruppe und Shop Auswahl können nun gefiltert werden in der Bestellübersicht (pascalheidmann)
  SW-25264 - Standardwerte für Checkboxen in Einkaufswelt korrigiert
  SW-25265 - trackingUniqueId Fehler behoben
  SW-25272 - Kunden Namen in "Letzte Bestellung" Widget korrigiert (ouatedem-sonne)
  SW-25281 - Zahlungsfeld in Bestellübersicht verbessert
  SW-25290 - Alle Akzeptieren Button im Cookie Consent Manager behoben
  SW-25295 - Npm Pakete aktualisiert
  SW-25299 - Dokumente können nun wieder geöffnet werden bei Reverse Proxy Setups (linushstge)
  SW-25300 - Kurzbeschreibung im Listing wird nun auch beim Ajax Filtern angezeigt (jkrzefski)
  SW-25301 - Neuen Smarty Block eingefügt (uehler)
  SW-25309 - Border von Iframe entfernt (pascalheidmann)
  SW-25311 - Combobox Attribute Optionen können nun übersetzt werden (pascalheidmann)
  SW-25314 - Das Registrierungsformular für eine Shopware ID wurde aus dem Pluginmanager entfernt.
  SW-25318 - Neuen Filter für Bestellungen hinzugefügt: Hersteller (pascalheidmann)
  SW-25319 - Kategorie speichern Fehlermeldung verbessert (pascalheidmann)
  SW-25357 - Product Export Cronjob generiert nur noch den Feed neu, wenn benötigt wird durch den Interval (ahmad-saad)
  SW-25359 - Die Eigenschaft "albumId" kann nun bei Erstellung von Artikeln mit Bildern über die REST API angegeben werden (Algorithman)
  SW-25360 - Duplizierten Block `frontend_listing_box_article_badges` umbenannt (tanmarradtke)
  SW-25361 - Zend_Http Client für HTTP 2 Aufrufe kompatibel gemacht (myfluxi)
  SW-25373 - Cronjob Datum parsing verbessert (DerKaito)
  SW-25374 - Neue Events "Shopware_CronJob_Error" und "Shopware_CronJob_Finished" hinzugefügt (dejanvujanovic)
  SW-25377 - Das Backend benutzt nun den richtigen Mailer bei mehreren Subshops
  SW-25384 - Attribute mit Null Werten in MariaDB behoben
  SW-25393 - jQuery updated to 3.5.0
  SW-25418 - Tinymce schreibgeschützt sperrt alle Editoren
  SW-25421 - Die Standard-Kundengruppen-ID wird bei Produktexporten ohne Kundengruppenbeschränkung jetzt korrekt ausgelesen. (ahmad-saad)

Alle Informationen finden Sie unter: https://www.shopware.com/de/changelog-sw5/