Shopware Sicherheits-Plugin
- Version 1.1.19
- Letztes Update 30.09.2019
- Support Ohne Support
-
Kompatibel mit
5.0.0 – 5.0.45.1.0 – 5.1.65.2.0 – 5.2.275.3.0 – 5.3.75.4.0 – 5.4.65.5.0 – 5.5.105.6.0 – 5.6.3
Produktinformationen
Schütze Dich vor Sicherheitslücken mit dem Shopware Sicherheits-Plugin. Falls Du Dein System nicht, wie empfohlen, auf die neuste Version updaten kannst, sicherst Du Dich mit Updates dieses Plugins ab. Das im Backend aktivierte Plugin schließt dann aktuelle Sicherheitslücken in Deinem System.
Bitte achte darauf, dieses Plugin stets auf die aktuellste Version upzudaten.
Weiterführende Links
Kundenbewertungen
Als Besitzer dieser Erweiterung kannst Du diese im Shopware Account bewerten
Jetzt im Account bewertenDurchschnittliche Kundenbewertung aus 3 Bewertungen:
Version 1.1.8 funktioniert nicht mit SW 5.2.26
Im Backend nach Einloggen riesiger Alert, dass das Plugin auf 1.1.8 aktualisiert werden sollte, jedoch funktioniert es nicht für SW 5.2.26, trotz anderslautende Infos im Store. Z.Zt. nutzlos. Was soll das?
Sinnvoll, praktisch, gut
Ich finde die Lösung des Sicherheitsplugins super praktisch, vor allem da man hier nicht bei einem Sicherheitsrelease zwingend die aktuelle Version des Shopsystems einspielen muss und trotzdem schnell sicherheitskritische Lücken geschlossen werden können. Das ist erfahrungsgemäßg bei anderen Shopsystemen nicht immer so einfach. Bisher hatten wir beim Einspielen nie Probleme - es wurde immer mit einem Klick erfolgreich durchgeführt. Allerdings haben wir auch kaum Drittanbieter-Plugins im Einsatz.
Nach Installation ist Shop zusammengebrochen
Nach Installation ließ sich der Shop nicht mehr aufrufen. Das Backend auch nicht.
Änderungen
Version 1.1.19
Timing Problem mit Double Opt-in Registrierungen behoben
Version 1.1.18
Absicherung gegen mögliche XSS Injection Schwachstellen
Version 1.1.17
Probleme mit der Vorschau des Productstreams wurden behoben
Version 1.1.16
Absicherung gegen mögliche authentifizierte Remote Code Execution
Version 1.1.15
Absicherung gegen mögliche XSS, DQL und SQL Injection SchwachstellenVersion 1.1.14
Absicherung gegen mögliche XSS, CSRF Token Leakage und Session Fixation SchwachstellenVersion 1.1.13
Absicherung gegen Remote Code Executions im Backend, einen Validation Bypass Angriff und Path Traversal bei Medien Live MigrationVersion 1.1.12
- Verbesserung Kompatibilität mit Composer Installationen- Absicherung gegen Aufrufe des Cache Ordners
Version 1.1.11
Absicherung gegen XSS in Newsletter Anmeldung und gegen eine authentifizierte Remote Code Execution in Shopware < 5.5.1 hinzugefügtVersion 1.1.10
Kompatibilität mit Drittanbieter-Plugins verbessertVersion 1.1.9
Fügt zusätzliche Integritätsprüfungen zum Plugin Manager hinzuVersion 1.1.8
Absicherung für authentifizierte SQLi, directory traversal Sicherheitslücken, unerlaubten Währungswechsel und für Lücken bei der Passwort Wiederherstellung in Shopware < 5.4.3 hinzugefügtVersion 1.1.7
Behebt Probleme mit ProductStream-VorschauVersion 1.1.6
Behebt Probleme mit einigen Filtern/Suchen im BackendVersion 1.1.5
Absicherung für nicht persistente XSS Sicherheitslücken in Shopware >= 5.2 <= 5.3.6. Plugin-Wartbarkeit verbessertVersion 1.1.4
Kompatibilität mit PHP < 5.5 verbessertVersion 1.1.3
Kompatibilität mit Konsole verbessertVersion 1.1.2
Kompatibilität mit Drittanbieter-Plugins verbessertVersion 1.1.1
Absicherung für authentifizierte SQLi, XXE und XSS Sicherheitslücken in Shopware >= 5.0 <= 5.3.3 hinzugefügtVersion 1.1.0
Smarty Funktions Whitelist für den 'Security mode' hinzugefügtVersion 1.0.0
Infos zum Hersteller

