Cloud / Self-hosted
Du kannst Shopware in der Cloud oder als self-hosted Variante für deinen Shop einsetzen. Hier erkennst du direkt, in welcher du diese App nutzen kannst.
Diese App kann nicht in einem Shopware Cloud Shop verwendet werden. Cloud Self-hosted
Diese App ist für Shopware 6 verfügbar
Details
- Artikel-Nr.: Swag575294366635f
- Extension Partner: shopware AG
- Version: 1.1.40
- Letztes Update: 10.07.2023
- Self-hosted Kompatibilität: 5.0.0 – 5.0.45.1.0 – 5.1.65.2.0 – 5.2.275.3.0 – 5.3.75.4.0 – 5.4.65.5.0 – 5.5.105.6.0 – 5.6.105.7.0 – 5.7.19
Produktinformationen
Schütze Dich vor Sicherheitslücken mit dem Shopware Sicherheits-Plugin. Falls Du Dein System nicht, wie empfohlen, auf die neuste Version updaten kannst, sicherst Du Dich mit Updates dieses Plugins ab. Das im Backend aktivierte Plugin schließt dann aktuelle Sicherheitslücken in Deinem System.
Bitte achte darauf, dieses Plugin stets auf die aktuellste Version upzudaten.
Kundenbewertungen
Als Besitzer dieser App kannst du diese im Shopware Account bewerten
Jetzt im Account bewertenDurchschnittliche Kundenbewertung aus 8 Bewertungen:
Funktioniert
Schnell eine Sicherhitslücke geschlossen, ohne sofort ein komplettes Update machen zu müssen.
Installation scheint keine Probleme auszulösen
Installation scheint auf den ersten Blick keine Probleme auszulösen und tut hoffentlich auch was sie soll, nämlich Shopware 5 sicherer machen :)
Hilfreiches Plugin
Danke für das kostenloses Plugin.
Perfekt dieses Plugin
Vielen herzlichen Dank für dieses kostenloses Plugin.
Habe zwar im Account die Meldung:
Aktuelle Version 1.1.20
Nicht kompatibel mit Deiner Shopware Version (5.6.7)
Dabei habe ich die neuste Version :-)
Hallo,
vielen Dank für die Bewertung und das Feedback zu unserem Sicherheits-Plugin.
Das Plugin ist nicht mit der aktuellsten Shopware-Version kompatibel, da alle Funktionen des Plugins bereits im aktuellen Shopware-Core enthalten sind.
Das Plugin wird also nur benötigt, wenn eine Sicherheitslücke in einer Neueren als der selbst eingesetzten Shopware-Version geschlossen wird.
Viele Grüße aus Schöppingen
Dein Team der shopware AG
Version 1.1.8 funktioniert nicht mit SW 5.2.26
Im Backend nach Einloggen riesiger Alert, dass das Plugin auf 1.1.8 aktualisiert werden sollte, jedoch funktioniert es nicht für SW 5.2.26, trotz anderslautende Infos im Store. Z.Zt. nutzlos. Was soll das?
Sinnvoll, praktisch, gut
Ich finde die Lösung des Sicherheitsplugins super praktisch, vor allem da man hier nicht bei einem Sicherheitsrelease zwingend die aktuelle Version des Shopsystems einspielen muss und trotzdem schnell sicherheitskritische Lücken geschlossen werden können. Das ist erfahrungsgemäßg bei anderen Shopsystemen nicht immer so einfach. Bisher hatten wir beim Einspielen nie Probleme - es wurde immer mit einem Klick erfolgreich durchgeführt. Allerdings haben wir auch kaum Drittanbieter-Plugins im Einsatz.
Nach Installation ist Shop zusammengebrochen
Nach Installation ließ sich der Shop nicht mehr aufrufen. Das Backend auch nicht.
Änderungen
Version 1.1.40
Validierungsfunktion der E-Mail-Adressen ist jetzt konfigurierbarVersion 1.1.39
.htaccess korrigiertFür die Validierung von E-Mail-Adressen wird jetzt die Validierungsfunktionalität von PHP verwendet
Version 1.1.38
CSRF-Problem mit Safari-Browsern korrigiertVersion 1.1.37
CSRF-Problem mit Safari-Browsern korrigiertVersion 1.1.36
Fix des Backend-Routings bei Namensgleichheit von Ordnern und DateienVersion 1.1.35
Fix der Backend-Routen ValidierungVersion 1.1.34
Backend-Routen mit Unterstrichen werden validiertSensible Kundendaten werden nicht mehr geladen
Version 1.1.33
Der Produktname wird nicht mehr doppelt escapedVersion 1.1.32
Absicherung gegen eine stored XSS Sicherheitslücke im KundenmodulVersion 1.1.31
Encodierte XSS werden behobenVersion 1.1.30
CSRF-Fehler in Formularen korrigiertVersion 1.1.29
Request-Parameter-Validierung für API- und Backend-Requests korrigiertCSRF-Fehler in Formularen korrigiert
Version 1.1.28
Absicherung gegen eine reflected XSS Sicherheitslücke im Account-BereichVerbesserung des Schutzes gegen CSRF
Einschränkung der Gültigkeit von Tokens zum Zurücksetzen von Passwörtern
Version 1.1.27
Absicherung gegen willkürliche WeiterleitungenAutomatische Invalidierung von Sessions beim Passwortwechsel
Version 1.1.26
Shopware-Versionsumfang des Security-Fixes aus der Plugin-Version 1.1.25 erweitertVersion 1.1.25
Absicherung gegen eine Authenticated XSSVersion 1.1.24
Probleme mit Flysystem Abhängigkeit behoben
Version 1.1.23
Absicherung gegen eine RCE in externer Programmbibliothek hinzugefügt
Version 1.1.22
Absicherung eines Informationslecks in der Storefront
Version 1.1.21
Absicherung gegen mögliche XSS Injection Schwachstellen
Version 1.1.20
Absicherung gegen mögliches Informationsleck
Version 1.1.19
Timing Problem mit Double Opt-in Registrierungen behoben
Version 1.1.18
Absicherung gegen mögliche XSS Injection Schwachstellen
Version 1.1.17
Probleme mit der Vorschau des Productstreams wurden behoben
Version 1.1.16
Absicherung gegen mögliche authentifizierte Remote Code Execution
Version 1.1.15
Absicherung gegen mögliche XSS, DQL und SQL Injection SchwachstellenVersion 1.1.14
Absicherung gegen mögliche XSS, CSRF Token Leakage und Session Fixation SchwachstellenVersion 1.1.13
Absicherung gegen Remote Code Executions im Backend, einen Validation Bypass Angriff und Path Traversal bei Medien Live MigrationVersion 1.1.12
- Verbesserung Kompatibilität mit Composer Installationen- Absicherung gegen Aufrufe des Cache Ordners
Version 1.1.11
Absicherung gegen XSS in Newsletter Anmeldung und gegen eine authentifizierte Remote Code Execution in Shopware < 5.5.1 hinzugefügtVersion 1.1.10
Kompatibilität mit Drittanbieter-Plugins verbessertVersion 1.1.9
Fügt zusätzliche Integritätsprüfungen zum Plugin Manager hinzuVersion 1.1.8
Absicherung für authentifizierte SQLi, directory traversal Sicherheitslücken, unerlaubten Währungswechsel und für Lücken bei der Passwort Wiederherstellung in Shopware < 5.4.3 hinzugefügtVersion 1.1.7
Behebt Probleme mit ProductStream-VorschauVersion 1.1.6
Behebt Probleme mit einigen Filtern/Suchen im BackendVersion 1.1.5
Absicherung für nicht persistente XSS Sicherheitslücken in Shopware >= 5.2 <= 5.3.6. Plugin-Wartbarkeit verbessertVersion 1.1.4
Kompatibilität mit PHP < 5.5 verbessertVersion 1.1.3
Kompatibilität mit Konsole verbessertVersion 1.1.2
Kompatibilität mit Drittanbieter-Plugins verbessertVersion 1.1.1
Absicherung für authentifizierte SQLi, XXE und XSS Sicherheitslücken in Shopware >= 5.0 <= 5.3.3 hinzugefügtVersion 1.1.0
Smarty Funktions Whitelist für den 'Security mode' hinzugefügtVersion 1.0.0
Aktuelle Version:
Ohne Support