Shopware 5.7.9 – Update im April 2022
Fokus auf Datensicherheit
Es handelt sich um ein Datensicherheitsupdate. Betroffene Versionen sind 5.0.0 bis 5.7.8.
Nicht-persistente XSS
XSS ist eine der vielen Techniken, um schädlichen Code in eine Applikation einzuführen. Der Hauptunterschied von den anderen Techniken besteht darin, dass diese Methode die Ausführung des schädlichen Codes nicht auf dem Server, sondern clientbasssiert über den Browser ermöglicht. Gespeichert wird der Code allerdings auf Serverseite durch die Benutzereingabe im Frontend, so z.B. in einem Formular im Onlineshop. Der Code kann die persönlichen Daten von dem Onlineshop-Nutzer stehlen oder sogar eine Aktion ohne Erlaubnis des Nutzers durchführen. Die Gefahr für Shopware Onlineshops bestand lange Zeit (seit Version 5.0.0).
Fehlfunktion der CSRF-Token-Validierung
CSRF Token (secure random token) wird genutzt, um die CSRF (cross-site request forgery) Attacken zu verhindern. Das Token sagt der Applikation, dass die HTTP Anfrage legitim formuliert wurde. Das Token wird für jede Nutzer-Session generiert und ist somit einzigartig. Wichtig dabei ist, dass das Token nicht in Session Cookies, sondern direkt in der HTML Form integriert ist. Das Token muss jedes Mal neu generiert werden, wenn der Benutzer eine kritische Aktion durchführen will. Dafür wird oft auch in Onlineshops eine sichere Hash-Funktion genutzt, um die Session-ID des Benutzers zu codieren. Falls der Server das neue Token nicht dem Test zuordnen kann, wird die Aktion abgebrochen.
Shopware Onlineshops haben seit Version 5.2.0 das Token nicht neu generiert, nachdem der Benutzer sich ein- oder ausgeloggt hat. Dadurch entstand die Gefahr, dass jemand sich in das Konto des Onlineshop-Benutzers einloggen kann, wenn dieser Zugang zu dem Gerät erhält, welches vorher in das Konto eingeloggt war.
Mehrfache Erzeugung von Tokens für die Passwort-Zurücksetzen-Funktion
Die Passwort-Zurücksetzen-Funktion ist in Shopware Onlineshops, wie auch in mehreren anderen Applikationen, durch die Tokens realisiert. Diese Tokens werden an die E-Mail-Adresse des Kontoinhabers geschickt, ist immer nur einmalig benutzbar und ist nur für einen begrenzten Zeitraum gültig.
Einer der wichtigsten Aspekte ist, dass nur ein aktives Token gleichzeitig existieren darf. Seit Shopware 5.0.4 bis Version 5.7.9 war diese Regel nicht implementiert und man konnte mehreren E-Mails mit mehrfachen Tokens erhalten. Hiervon ging allerdings nur eine geringe Gefahr aus.
Halten Sie Ihren Shopware 5 Onlineshop up-to-date mit alkima WEB & DESIGN!
Was sind Single Page Applications – Und warum nutzen moderne Websites eine SPA?
Eine gute Website wirkt für den Nutzer selbstverständlich: Inhalte sind sofort verfügbar, die Bedienung ist intuitiv und der Ablauf bleibt störungsfrei. Doch genau diese Selbstverständlichkeit entsteht nicht zufällig, sie ist das Ergebnis der hochprofessionellen Webentwicklung.
WordPress 6.9 „Gene“: Neuer Schwung für Redaktion und Website-Betrieb
WordPress ist längst mehr als nur ein System zum Veröffentlichen von Beiträgen. In vielen Teams ist es die zentrale Plattform, auf der Inhalte entstehen, abgestimmt und freigegeben werden.
HubSpot: Mehr als nur ein CRM-System
HubSpot gehört heute zu den bekanntesten Plattformen zur Steuerung digitaler Kommunikations- und Geschäftsprozesse. Seit der Gründung im Jahr 2006 hat sich die Plattform weit über ihre Ursprünge hinausentwickelt.
Shopware 6: Das bringt die Update-Serie September bis Dezember 2025
Im Herbst und Winter 2025 hat Shopware nicht nur allgemeine technische Anpassungen vorgenommen, sondern auch Verbesserungen der Leistung, Erweiterungen zentraler Funktionen, zusätzliche SEO-Maßnahmen und vieles mehr umgesetzt.
Welche Website-Arten gibt es? 12 Varianten mit inspirierenden Website-Beispielen für Sie
Mit Ihrer eigenen Website zeigen Sie online, wer Sie sind, welche Leistungen Sie anbieten und warum Kunden genau bei Ihnen richtig sind. Kein Wunder also, dass 2023 bereits rund 69 % aller Unternehmen in Deutschland eine eigene Website hatten und diese Zahl wächst stetig weiter.
Online-Adventskalender für Unternehmen im E-Commerce: Vorfreude für Ihre Kunden, Mehrwert für Sie
Die Adventszeit bedeutet erwartungsvolle Tage, die mit vielen Momenten der Freude gefüllt sind. Genau dieses Erlebnis können Unternehmen heute mit einem Online-Adventskalender in den digitalen Raum übertragen und ihre Kunden Tag für Tag aufs Neue begeistern.
Apotheken-Onlineshop: Passgenau für „Die starken Apotheken“
Im E-Commerce nimmt der Verkauf von Medikamenten und Gesundheitsprodukten einen festen Platz ein. Die digitale Verfügbarkeit solcher Waren ist besonders wichtig, denn sie erleichtert den Zugang zu notwendigen Arzneimitteln und ermöglicht Kunden, diese unkompliziert online zu bestellen.
Shopware Updates April–Juli 2025: Major Release 6.7, neue KI-Funktionen und mehr für Ihren Shop
Von April bis Juli 2025 brachte Shopware viele Neuerungen: Im Fokus steht das Major Release 6.7, ergänzt durch zahlreiche Features, die Händlern und Entwicklern neue Möglichkeiten eröffnen.
Neue KI-Suche für bw-online-shop.com: API-Integration und Empfehlungen mit Batteryincluded
Wir begleiten seit 2017 den bw-online-shop und unterstützen diesen in allen Bereichen rund um Technik und Design. Der Onlineshop verfügt über ein riesiges Sortiment, das stetig wächst. Bei solch einer hohen Produktanzahl ist es besonders wichtig, dass die Funktionen wie Produktsuche und Empfehlungen schnell das richtige Ergebnis liefern.
