Vor ein paar Tagen ist die neue Shopware Version 6.4.18.1 erschienen. Es handelt sich dabei um ein Sicherheitsupdate, welches mehrere Risiken beseitigt. Wir raten Ihnen daher, ein Update durchzuführen.
Es wurden insgesamt fünf Sicherheitslücken geschlossen, die sich auf alle Shopware 6 Versionen bis einschließlich Shopware 6.4.18.0 beziehen und eine Bedrohungsstufe von „mittel“ bis „kritisch“ aufweisen. So erhielten Administration Benutzer in früheren Shopware 6 Versionen auch nach längerer Inaktivität weiterhin Zugriff auf das Backend, was ein leichtes Eindringen von Unbefugten in die Shopware Umgebung ermöglicht. Shopware 6.4.18.1 sorgt jetzt dafür, dass Administrationsnutzer nach 30 Minuten automatisch abgemeldet werden.
Zusätzlich wurden die folgenden vier Sicherheitsrisiken durch Shopware 6.4.18.1 behoben:
