Kritische Sicherheitslücke in der Webshop-Software Shopware
(Bild: Shopware)
Die vor allem in Deutschland beliebte Software aus Schöppingen hat eine Schwachstelle, über die Angreifer beliebigen Schadcode ausführen können.
Die Entwickler der Webshop-Software Shopware warnen vor einer kritischen Sicherheitslücke [1], über die Angreifer beliebigen Schadcode ausführen können. Die Firma aus Schöppingen, deren Webshops vor allem in Deutschland zum Einsatz kommen, schätzt es als "zwingend erforderlich" ein, dass betroffene Admins Sicherheitsupdates einspielen.
Betroffen sind die Shopware-Versionen 4.0.0 bis einschließlich 5.2.14. Die gefixte Version 5.2.15 wird bereits über den Auto-Updater der Software verteilt. Alternativ stopft das Shopware-Plugin SwagSecurityHotFix201701 die Sicherheitslücke und steht ebenfalls zum Download bereit [2]. (fab [3])
URL dieses Artikels:
https://www.heise.de/-3606627
Links in diesem Artikel:
[1] http://community.shopware.com/_detail_1988.html
[2] https://s3-eu-west-1.amazonaws.com/releases.s3.shopware.com/SwagSecurityHotFix201701.zip
[3] mailto:contact@fab.industries
Copyright © 2017 Heise Medien