Shopware thumbnail

Shopware 5.5.3 Security Patch.

Shopware 5.5.3 is nu beschikbaar. Deze security patch bevat meerdere beveiligingsverbeteringen, bugfixes en optimalisaties voor Shopware-versies 5.0.0 tot 5.5.2. Daarnaast heeft Shopware ook meerdere kwetsbaarheden kunnen afsluiten op het "medium tot kritieke" dreigingsniveau. De volgende beveiligingslekken worden opgelost met deze release: enkel onder bepaalde omstandigheden toegang tot de cachebestanden.

De Security update is beschikbaar voor de volgende Shopware-versie:

Deze update vereist Shopware 5.0.0 of nieuwer. Lees eerst de release notes voor alle releases tussen jouw versie en de versie waarnaar je wil updaten. Bekijk hier de release notes.

Lijst met ontdekte en opgeloste veiligheidsproblemen
  • SW-22628 - Added checkbox for countries to make shipping countries restrictable
    SW-22413 - Fix random initLocale errors in backend session
    SW-17841 - Added translation fallback for mails
    SW-18294 - Shop sites can be now used in multi select in attributes
    SW-19281 - Shopware RSS Feed now uses the php default stream context
    SW-19826 - Topseller generation now works also when topseller is deactivated in the frontend
    SW-20224 - Added ESD-Article support for REST API
    SW-20376 - Corrected model definition of order status
    SW-20461 - Added new api payment resource
    SW-20649 - Added GET-Parameter "renderer" to enable HTML-Output for documents
    SW-20869 - Added filter event to be able to set the documents paper format
    SW-21303 - Added parser for defaultValues of type boolean in attribute CrudService
    SW-21388 - Added column "file size" to media manager table view (default: hidden)
    SW-21659 - Added unlock button for backend users in detail view
    SW-22014 - Removed duplicate code for discount tax calculation
    SW-22470 - Added IN-Statement for SubPriceQuery
    SW-22698 - Improved exception messages
    SW-22711 - Added flags via CSS (ico-flags.png still available as fallback)
    SW-22750 - Added class "btn" to "next" button of order listing in account
    SW-22763 - Unified usage of random number generator
    SW-22780 - "Save" button on newsletter page is now being disabled on submit
    SW-22828 - Order overwrite protection fixed
Hoe installeer ik de patch?

Er zijn twee manieren om jouw Shopware-omgeving te updaten.

Optie 1. Shopware updaten via de downloadpagina

Je kunt het automatische update proces van Shopware gebruiken, of je kunt jouw omgeving updaten via de Github downloadpagina. Kijk hier voor de download.

Optie 2. Shopware updaten via de plugin

Het is tevens mogelijk om Shopware te updaten via de Shopware Security Plugin. Je kunt de Shopware Security Plugin downloaden via de plugin shop of gebruik de Plugin Manager van jouw Shopware Backend. Download versie 1.1.12 van de plugin en volg daarna onderstaande stappen. Kijk hier voor het downloaden van de plugin.

1. Installeer en activeer de plugin.

2. Als je de plugin al gebruikt kan je deze eenvoudig bijwerken naar de nieuwste versie om jouw Shopware-omgeving te beveiligen.

Let op: mocht je problemen ondervinden tijdens het bijwerken van de plugin, dan kun je deze issues uitschakelen via de plugin instellingen.

Updaten, wel of niet?

Updaten is niet geheel zonder risico, maak daarom altijd een back-up en test uitvoerig. Zorg ervoor dat je de patch eerst in een ontwikkelomgeving implementeert en test om te bevestigen dat deze werkt zoals verwacht. Nog geen ontwikkelomgeving? Bekijk dan onze handleiding om zelf een ontwikkelomgeving op te zetten: Shopware ontwikkelomgeving opzetten.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *