Neues Update: Shopware 5.6.3

Jetzt installieren: Shopware Sicherheitsupdate 02/2019

Mit dem Service Release Shopware 5.5.7 ist am 25. Februar 2019 ein wichtiges Sicherheitsupdate für Shopware erschienen. Darin werden mehrere Sicherheitslücken geschlossen. In allen Shopware 5 Onlineshops muss nun umgehend entweder das Update installiert oder der entsprechende Patch über das Sicherheits-Plugin eingespielt werden, um Möglichkeiten für Angriffe auf das System zu beseitigen.

Was genau enthält das neue Release?

Mit dem Update auf Shopware 5.5.7 werden insgesamt vier Sicherheitslücken geschlossen, die erst kürzlich entdeckt worden sind. Neben dem wichtigen Security-Patch enthält das jüngste Release auch eine Reihe kleinerer Änderungen und Verbesserungen für das System. Nach dem Update können auch Blog-Beiträge übersetzt werden, URLs in Sitemaps können mithilfe der config.php geändert werden, zum Batch-Prozess für den E-Mail-Versand werden nun auch Fehler angezeigt – und vieles mehr. Das ausführliche Changelog für Shopbetreiber findet sich auf der Shopware Website und die Variante für Entwickler auf GitHub.

Was ist jetzt zu tun?

Shopbetreiber, die Shopware 5 einsetzen, müssen nun sicherstellen, dass das System auf die Version 5.5.7 aktualisiert oder das Patch-Plugin auf den neuesten Stand gebracht wird. Wie genau das funktioniert, ist hier beschrieben. Wer das vollständige Update des Systems nicht durchführen möchte, das praktische Patch-Plugin aber noch nicht installiert hat, sollte das so schnell wie möglich tun, um die bereits geschlossenen und auch in Zukunft auftauchende Sicherheitslücken wirksam schließen zu können.

Zur Rechtslage: Sicherheitsupdates sind für Shopbetreiber verpflichtend

Das 2015 in Kraft getretene IT-Sicherheitsgesetz enthält auch für die Betreiber von Websites und Onlineshops wichtige Bestimmungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat darin festgelegt:

Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber [sic] technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

An anderer Stelle präzisiert die Bundesbehörde, eine „grundlegende und wirksame Maßnahme“ für eine entsprechende Absicherung sei „das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches“. Zudem hat der Gesetzgeber die Möglichkeit geschaffen, die Betreiber von nicht entsprechend gewartete Shops und Websites mit Bußgeldern von bis zu 50.000 Euro zu belegen.

Brauchen Sie Unterstützung?

Benötigen Sie Hilfe bei der Absicherung Ihres Shopware Onlineshops Hilfe? Wenden Sie sich gern an uns. Wir bringen Ihren Shop rasch und sicher auf den neuesten Stand.

Jetzt anfragen!

Dieser Beitrag wurde am von Splendid Internet veröffentlicht/zuletzt bearbeitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.