Online-Shops, die auf dem Open-Source-System Shopware basieren, sind möglicherweise von einer gravierenden Sicherheitslücke betroffen. Ungepatchte Systeme der Versionen 4.0 bis 5.1.4 ermöglichen es Angreifern, beliebigen Code auszuführen. Darauf weisen die Entwickler in einem Community-Beitrag hin.
E-Commerce: Shopware warnt vor Sicherheitslücke bis Version 5.1.4
Zwar sei kein Fall bekannt bekannt, in dem die Lücke aktiv ausgenutzt werde, dennoch sollten alle betroffenen Nutzer dringend das Sicherheitsupdate einspielen. Systeme, die auf den Shopware-Versionen 5.1.5 oder 4.3.7 basieren, sind nicht betroffen. Alle anderen finden in der Mitteilung an die Community Hinweise zur Absicherung ihres Systems. (Quelle: Shopware/db)
