Shopware thumbnail

Shopware 5.5.3 Security Patch.

Shopware 5.5.3 is nu beschikbaar. Deze security patch bevat meerdere beveiligingsverbeteringen, bugfixes en optimalisaties voor Shopware-versies 5.0.0 tot 5.5.2. Daarnaast heeft Shopware ook meerdere kwetsbaarheden kunnen afsluiten op het “medium tot kritieke” dreigingsniveau. De volgende beveiligingslekken worden opgelost met deze release: enkel onder bepaalde omstandigheden toegang tot de cachebestanden.

De Security update is beschikbaar voor de volgende Shopware-versie:

Deze update vereist Shopware 5.0.0 of nieuwer. Lees eerst de release notes voor alle releases tussen jouw versie en de versie waarnaar je wil updaten. Bekijk hier de release notes.

Lijst met ontdekte en opgeloste veiligheidsproblemen
  • SW-22628Added checkbox for countries to make shipping countries restrictable
    SW-22413Fix random initLocale errors in backend session
    SW-17841Added translation fallback for mails
    SW-18294Shop sites can be now used in multi select in attributes
    SW-19281Shopware RSS Feed now uses the php default stream context
    SW-19826Topseller generation now works also when topseller is deactivated in the frontend
    SW-20224Added ESD-Article support for REST API
    SW-20376Corrected model definition of order status
    SW-20461Added new api payment resource
    SW-20649Added GET-Parameter “renderer” to enable HTML-Output for documents
    SW-20869Added filter event to be able to set the documents paper format
    SW-21303Added parser for defaultValues of type boolean in attribute CrudService
    SW-21388Added column “file size” to media manager table view (default: hidden)
    SW-21659Added unlock button for backend users in detail view
    SW-22014Removed duplicate code for discount tax calculation
    SW-22470Added IN-Statement for SubPriceQuery
    SW-22698Improved exception messages
    SW-22711Added flags via CSS (ico-flags.png still available as fallback)
    SW-22750Added class “btn” to “next” button of order listing in account
    SW-22763Unified usage of random number generator
    SW-22780“Save” button on newsletter page is now being disabled on submit
    SW-22828Order overwrite protection fixed
Hoe installeer ik de patch?

Er zijn twee manieren om jouw Shopware-omgeving te updaten.

Optie 1. Shopware updaten via de downloadpagina

Je kunt het automatische update proces van Shopware gebruiken, of je kunt jouw omgeving updaten via de Github downloadpagina. Kijk hier voor de download.

Optie 2. Shopware updaten via de plugin

Het is tevens mogelijk om Shopware te updaten via de Shopware Security Plugin. Je kunt de Shopware Security Plugin downloaden via de plugin shop of gebruik de Plugin Manager van jouw Shopware Backend. Download versie 1.1.12 van de plugin en volg daarna onderstaande stappen. Kijk hier voor het downloaden van de plugin.

1. Installeer en activeer de plugin.

2. Als je de plugin al gebruikt kan je deze eenvoudig bijwerken naar de nieuwste versie om jouw Shopware-omgeving te beveiligen.

Let op: mocht je problemen ondervinden tijdens het bijwerken van de plugin, dan kun je deze issues uitschakelen via de plugin instellingen.

Updaten, wel of niet?

Updaten is niet geheel zonder risico, maak daarom altijd een back-up en test uitvoerig. Zorg ervoor dat je de patch eerst in een ontwikkelomgeving implementeert en test om te bevestigen dat deze werkt zoals verwacht. Nog geen ontwikkelomgeving? Bekijk dan onze handleiding om zelf een ontwikkelomgeving op te zetten: Shopware ontwikkelomgeving opzetten.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *