Shopware Security Plugin

Shopware Security Plugin

by shopware AG (8) Ratings 5175 Downloads

Without support

Free
To use the wish list, you must accept the necessary cookies. Accept cookies
Can be used in:
Not available
This extension cannot be used in a Shopware Cloud shop.
Cloud
Self-hosted
This app is available for Shopware 6
Details
  • Swag575294366635f
  • shopware AG
  • 1.1.40
  • 10 Jul 2023
  • 5.0.0 – 5.0.4
    5.1.0 – 5.1.6
    5.2.0 – 5.2.27
    5.3.0 – 5.3.7
    5.4.0 – 5.4.6
    5.5.0 – 5.5.10
    5.6.0 – 5.6.10
    5.7.0 – 5.7.19
Protect your shop from any vulnerabilities with the new Shopware Security Plugin. If you’re... more

Product information

Protect your shop from any vulnerabilities with the new Shopware Security Plugin. If you’re unable to update to the latest Shopware version (as recommended), you are able to protect your shop using updates from this plugin. In order to protect yourself from possible security vulnerabilities, simply download and activate the plugin in your backend.

Please be certain to always keep this plugin updated to its latest version.  

Read, write and discuss reviews... more

Customer reviews

Average customer rating from 8 reviews:

Total
Functionality
Usability
Documentation
Support Not available

Funktioniert

28 Jun 2023

Total
Functionality
Usability
Documentation

Schnell eine Sicherhitslücke geschlossen, ohne sofort ein komplettes Update machen zu müssen.

10 Jun 2021

Total
Functionality
Usability
Documentation

Installation scheint keine Probleme auszulösen

9 Nov 2020

Installation scheint auf den ersten Blick keine Probleme auszulösen und tut hoffentlich auch was sie soll, nämlich Shopware 5 sicherer machen :)

Total
Functionality
Usability
Documentation

Hilfreiches Plugin

22 Aug 2020

Danke für das kostenloses Plugin.

Total
Functionality
Usability
Documentation

Perfekt dieses Plugin

6 Aug 2020

Vielen herzlichen Dank für dieses kostenloses Plugin.

Habe zwar im Account die Meldung:
Aktuelle Version 1.1.20
Nicht kompatibel mit Deiner Shopware Version (5.6.7)

Dabei habe ich die neuste Version :-)

Total
Functionality
Usability
Documentation
shopware AG
10 Aug 2020

Hallo,
vielen Dank für die Bewertung und das Feedback zu unserem Sicherheits-Plugin.
Das Plugin ist nicht mit der aktuellsten Shopware-Version kompatibel, da alle Funktionen des Plugins bereits im aktuellen Shopware-Core enthalten sind.
Das Plugin wird also nur benötigt, wenn eine Sicherheitslücke in einer Neueren als der selbst eingesetzten Shopware-Version geschlossen wird.

Viele Grüße aus Schöppingen
Dein Team der shopware AG

Version 1.1.8 funktioniert nicht mit SW 5.2.26

2 Sep 2019

Im Backend nach Einloggen riesiger Alert, dass das Plugin auf 1.1.8 aktualisiert werden sollte, jedoch funktioniert es nicht für SW 5.2.26, trotz anderslautende Infos im Store. Z.Zt. nutzlos. Was soll das?

Total
Functionality
Usability
Documentation

Sinnvoll, praktisch, gut

26 Jul 2019

Ich finde die Lösung des Sicherheitsplugins super praktisch, vor allem da man hier nicht bei einem Sicherheitsrelease zwingend die aktuelle Version des Shopsystems einspielen muss und trotzdem schnell sicherheitskritische Lücken geschlossen werden können. Das ist erfahrungsgemäßg bei anderen Shopsystemen nicht immer so einfach. Bisher hatten wir beim Einspielen nie Probleme - es wurde immer mit einem Klick erfolgreich durchgeführt. Allerdings haben wir auch kaum Drittanbieter-Plugins im Einsatz.

Total
Functionality
Usability
Documentation

Nach Installation ist Shop zusammengebrochen

7 Jun 2019

Nach Installation ließ sich der Shop nicht mehr aufrufen. Das Backend auch nicht.

Total
Functionality
Usability
Documentation

Changelog

Version 1.1.40

Validation function of the e-mail addresses is configurable now

Version 1.1.39

.htaccess improved
Changes custom email validation to the PHP library validation

Version 1.1.38

Fix CSRF problems with Safari browsers

Version 1.1.37

Fix CSRF problems with Safari browsers

Version 1.1.36

Fix backend routing when folders and files have the same name

Version 1.1.35

Fix for backend route validation

Version 1.1.34

Backend routes with underscores are validated
Sensitive customer data is no longer loaded

Version 1.1.33

The product name is no longer escaped twice

Version 1.1.32

Protection against a stored XSS in the customer module

Version 1.1.31

Encoded XSS are fixed

Version 1.1.30

Fixed CSRF issue in forms

Version 1.1.29

Fixed request parameter validation for API and backend requests
Fixed CSRF issue in forms

Version 1.1.28

Protection against a reflected XSS in the account area
Improvements to CSRF protection
Further restriction of validity of password reset tokens

Version 1.1.27

Protection against arbitrary redirects
Automatically invalidate sessions upon password change

Version 1.1.26

Extend Shopware version range of the security fix from plugin version 1.1.25

Version 1.1.25

Protect against an authenticated XSS

Version 1.1.24

Fixed problems with Flysystem dependency

Version 1.1.23

Added protection against RCE in an external library

Version 1.1.22

Protect against information leakage in storefront

Version 1.1.21

Add fix for possible XSS injections

Version 1.1.20

Add fix for possible information leakage

Version 1.1.19

Fixed a timing issue with double opt in registrations

Version 1.1.18

Add fix for possible XSS injections

Version 1.1.17

Fixed issues with product stream preview

Version 1.1.16

Add fix for possible authenticated remote code execution

Version 1.1.15

Add fix for possible XSS, DQL and SQL injections

Version 1.1.14

Add fix for possible XSS, CSRF Token Leakage and session fixation

Version 1.1.13

Add fix for remote code executions in the backend, a validation bypass attack and a path traversal in media live migration

Version 1.1.12

- Improved compatibility with composer installations - Protection against calls to the cache folder

Version 1.1.11

Add fix for XSS in newsletter and against an authenticated remote code execution in Shopware < 5.5.1

Version 1.1.10

Improve compatibility with third-party plugins

Version 1.1.9

Add additional integrity checks for the plugin manager

Version 1.1.8

Add fixes for authenticated SQLi, directory traversal vulnerabilities, unallowed currency changes and for vulnerabilities for the password recovery in Shopware < 5.4.3

Version 1.1.7

Fixed problems with the ProductStream preview

Version 1.1.6

Fixes problems with some filters/searches in the backend

Version 1.1.5

Fixes non persistent XSS vulnerabilities in Shopware >=5.2 <= 5.3.6. Improve plugin code and maintainability

Version 1.1.4

Improve compatibility with PHP < 5.5

Version 1.1.3

Improve compatibility with console

Version 1.1.2

Improve compatibility with third-party plugins

Version 1.1.1

Add fixes for authenticated SQLi, XXE and XSS vulnerabilities in Shopware >= 5.0 <= 5.3.3

Version 1.1.0

Add smarty function whitelist for security mode

Version 1.0.0

About the Extension Partner

shopware AG shopware AG Shopware Extension Partner Shopware Gold Partner Shopware Extension Partner Shopware Gold Partner 3 Certifications Developer SW5 0 Developer Advanced SW5 0 Template Designer SW5 0 Template Developer SW5 0 Developer SW6 0 Developer Advanced SW6 0 Solutions Specialist SW6 3 PaaS Specialist SW6 Template Designer SW6 0 Template Designer Advanced SW6 0 78 Extensions 3 Ø Rating
Current version:

Version:

Free

Without support

To use the wish list, you must accept the necessary cookies. Accept cookies

Recently viewed