Kritische Sicherheitslücke in der Webshop-Software Shopware

Die vor allem in Deutschland beliebte Software aus Schöppingen hat eine Schwachstelle, über die Angreifer beliebigen Schadcode ausführen können.

1

(Bild: Shopware)

24.01.2017, 18:05 Uhr

Lesezeit: 1 Min.

Security

Von

Fabian A. Scherschel

Die Entwickler der Webshop-Software Shopware warnen vor einer kritischen Sicherheitslücke, über die Angreifer beliebigen Schadcode ausführen können. Die Firma aus Schöppingen, deren Webshops vor allem in Deutschland zum Einsatz kommen, schätzt es als "zwingend erforderlich" ein, dass betroffene Admins Sicherheitsupdates einspielen.

Betroffen sind die Shopware-Versionen 4.0.0 bis einschließlich 5.2.14. Die gefixte Version 5.2.15 wird bereits über den Auto-Updater der Software verteilt. Alternativ stopft das Shopware-Plugin SwagSecurityHotFix201701 die Sicherheitslücke und steht ebenfalls zum Download bereit. (fab)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Sicherheitslücke in der Webshop-Software Shopware

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.