Shopware Sicherheits-Plugin

Änderungen

Version 1.1.19

Timing Problem mit Double Opt-in Registrierungen behoben

Version 1.1.18

Absicherung gegen mögliche XSS Injection Schwachstellen

Version 1.1.17

Probleme mit der Vorschau des Productstreams wurden behoben

Version 1.1.16

Absicherung gegen mögliche authentifizierte Remote Code Execution

Version 1.1.15

Absicherung gegen mögliche XSS, DQL und SQL Injection Schwachstellen

Version 1.1.14

Absicherung gegen mögliche XSS, CSRF Token Leakage und Session Fixation Schwachstellen

Version 1.1.13

Absicherung gegen Remote Code Executions im Backend, einen Validation Bypass Angriff und Path Traversal bei Medien Live Migration

Version 1.1.12

- Verbesserung Kompatibilität mit Composer Installationen 
- Absicherung gegen Aufrufe des Cache Ordners

Version 1.1.11

Absicherung gegen XSS in Newsletter Anmeldung und gegen eine authentifizierte Remote Code Execution in Shopware < 5.5.1 hinzugefügt

Version 1.1.10

Kompatibilität mit Drittanbieter-Plugins verbessert

Version 1.1.9

Fügt zusätzliche Integritätsprüfungen zum Plugin Manager hinzu

Version 1.1.8

Absicherung für authentifizierte SQLi, directory traversal Sicherheitslücken, unerlaubten Währungswechsel und für Lücken bei der Passwort Wiederherstellung in Shopware < 5.4.3 hinzugefügt

Version 1.1.7

Behebt Probleme mit ProductStream-Vorschau

Version 1.1.6

Behebt Probleme mit einigen Filtern/Suchen im Backend

Version 1.1.5

Absicherung für nicht persistente XSS Sicherheitslücken in Shopware >= 5.2 <= 5.3.6. Plugin-Wartbarkeit verbessert

Version 1.1.4

Kompatibilität mit PHP < 5.5 verbessert

Version 1.1.3

Kompatibilität mit Konsole verbessert

Version 1.1.2

Kompatibilität mit Drittanbieter-Plugins verbessert

Version 1.1.1

Absicherung für authentifizierte SQLi, XXE und XSS Sicherheitslücken in Shopware >= 5.0 <= 5.3.3 hinzugefügt

Version 1.1.0

Smarty Funktions Whitelist für den 'Security mode' hinzugefügt

Version 1.0.0