Shopware 5.5.7 Security Patch

Shopware 5.5.7 Security Patch.

Shopware 5.5.7 is nu beschikbaar. Deze security patch bevat meerdere beveiligingsverbeteringen, bugfixes en optimalisaties voor Shopware-versies 5.0.0 tot 5.5.6. Daarnaast heeft Shopware ook meerdere kwetsbaarheden weten af te sluiten op het “gematigde” dreigingsniveau. De volgende beveiligingslekken worden opgelost met deze release:

SW-23166, SW-23428: session fixation
SW-23007: CSRF Token Leakage
SW-23319: Non-persistent XSS

De Security update is beschikbaar voor de volgende Shopware-versie:

Deze update vereist Shopware 5.0.0 of nieuwer. Lees eerst de release notes voor alle releases tussen jouw versie en de versie waarnaar je wil updaten. Bekijk hier de release notes.

Lijst met ontdekte en opgeloste veiligheidsproblemen

  • SW-22693Translation of blog entries
  • SW-22753Added possibility to manipulate the URLs for the sitemap via config.php
  • SW-21073In Batch processing mail errors are now also handled
  • SW-21425Filters in blog categories can now be hidden
  • SW-23063Improved ReflectionHelper support for Composer projects
  • SW-23269Fixes problems saving orders when the client timezone doesn’t match the server’s
  • SW-21704Fixed price count rounding
  • SW-22136Changed the type of the `docId` column in `s_order_documents` to VARCHAR, the models and backend module have been changed accordingly.
  • SW-22407CLI commands for plugins now can clear the relevant caches
  • SW-22640Optimized SQL query in risk management
  • SW-22769Updated Symfony libraries in installer
  • SW-22845Fixed an issue with the menu in the affiliate partner view on mobile devices
  • SW-23205Fixed JQuery Preloader reset
  • SW-23211Improved MySQL 8 compatibility in newsletter module
  • SW-23216Visitor widget in the backend now properly displays a users company, if available
  • SW-23248Added an ID to the iframe in the installer
  • SW-23250Fixed CSS selector
  • SW-23259Removed duplicate advanced menu cache test
  • SW-23261Fixed LESS mixin ´column-break-inside`
  • SW-23264The dynamic mapping of products and properties on indexing in Elasticsearch can now be disabled
  • SW-23273Added new blocks in `listing/listing_actions/action-pagination.tpl` and `listing/listing_actions/action-sorting.tpl`
  • SW-23297Fixed the activating of the extended editor
  • SW-23299Added `shopId` to the `Shopware_Controllers_Seo_filterCounts` event
  • SW-23312Corrected wrong error message referring to plugin subscriptions
  • SW-23313If condition simplified
  • SW-23314Improved if condition in GenerateArticleImages
  • SW-23315Sorting position of countries in fronend is now being displayed in the backend country grid
  • SW-23316Fixes occasionally occurring duplicate Shopsites in sitemap.xml
  • SW-23323Added font-display for Open Sans
  • SW-23332Replaced Router with RouterInterface
  • SW-23349“Apply Standard Data” applies now also last stock field
  • SW-23355Removed duplicate folder renaming
  • SW-23365Orders in the order module are now sorted correctly by default in Elasticsearch mode
  • SW-23384Added new blocks in `index/index.tpl` and `index/header.tpl`
  • SW-23385Fixes not updated basket header if the last product is being removed from the off canvas basket
  • SW-23401The customer can now be opened from the order detail overview
  • SW-23402Media cleanup now also checks links
  • SW-23456Fixed the selection of states in backend when creating a customer
  • SW-23457Changed backend search for articles with chars like ‘ß’
  • SW-23478Added function to ignore customer groups for caching in the advanced menu
  • SW-23479The command “sw:plugin:delete” is now able to delete plugins in the new plugin structure

Hoe installeer ik de patch?

Er zijn twee manieren om jouw Shopware-omgeving te updaten.

Optie 1. Shopware updaten via de downloadpagina

Je kunt het automatische update proces van Shopware gebruiken, of je kunt jouw omgeving updaten via de Github downloadpagina.

Optie 2. Shopware updaten via de plugin

Naast het automatische update proces is het ook mogelijk om jouw Shopware installatie te updaten door middel van de Shopware Security Plugin. Je kunt de Shopware Security Plugin downloaden via de plugin shop of gebruik de Plugin Manager van jouw Shopware Backend. Download versie 1.1.14 van de plugin en volg daarna onderstaande stappen.

1. Installeer en activeer de plugin.

2. Als je de plugin al gebruikt kan je deze eenvoudig bijwerken naar de nieuwste versie om jouw Shopware-omgeving te beveiligen.

Let op: mocht je problemen ondervinden tijdens het bijwerken van de plugin, dan kun je deze issues uitschakelen via de plugin instellingen.

Updaten, wel of niet?

Updaten is niet geheel zonder risico, maak daarom altijd een back-up en test alles zorgvuldig. Implementeer de patch eerst in een ontwikkelomgeving en test de nieuwste versie om te bevestigen dat deze werkt zoals verwacht. Nog geen ontwikkelomgeving? Maak die dan eerst aan. Het opzetten van een ontwikkelomgeving doe je door de stappen te volgen in onze handleiding: Shopware ontwikkelomgeving opzetten.

By |2019-02-28T17:12:14+00:00februari 28th, 2019|Beveiliging, Shopware|0 Comments

Leave A Comment

Wij maken gebruik van cookies. Door op 'OK' te klikken geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie. Meer informatie over cookies OK