Anfrage
Service
Tech-Blog
Zum Blog
Kategorien
Anfrage
Blog
Shopware 5.7.9 – Update im April 2022

Shopware 5.7.9 – Update im April 2022

author image
Bjorn Franke

IT-Project Manager

Lesezeit: 3 Minuten
Zuletzt aktualisiert: 29.04.2022
29.04.2022
Shopware 5 Update 5.7.9 im April 2022

Fokus auf Datensicherheit

Es handelt sich um ein Datensicherheitsupdate. Betroffene Versionen sind 5.0.0 bis 5.7.8.

Nicht-persistente XSS

XSS ist eine der vielen Techniken, um schädlichen Code in eine Applikation einzuführen. Der Hauptunterschied von den anderen Techniken besteht darin, dass diese Methode die Ausführung des schädlichen Codes nicht auf dem Server, sondern clientbasssiert über den Browser ermöglicht. Gespeichert wird der Code allerdings auf Serverseite durch die Benutzereingabe im Frontend, so z.B. in einem Formular im Onlineshop. Der Code kann die persönlichen Daten von dem Onlineshop-Nutzer stehlen oder sogar eine Aktion ohne Erlaubnis des Nutzers durchführen. Die Gefahr für Shopware Onlineshops bestand lange Zeit (seit Version 5.0.0).

Fehlfunktion der CSRF-Token-Validierung

CSRF Token (secure random token) wird genutzt, um die CSRF (cross-site request forgery) Attacken zu verhindern. Das Token sagt der Applikation, dass die HTTP Anfrage legitim formuliert wurde. Das Token wird für jede Nutzer-Session generiert und ist somit einzigartig. Wichtig dabei ist, dass das Token nicht in Session Cookies, sondern direkt in der HTML Form integriert ist. Das Token muss jedes Mal neu generiert werden, wenn der Benutzer eine kritische Aktion durchführen will. Dafür wird oft auch in Onlineshops eine sichere Hash-Funktion genutzt, um die Session-ID des Benutzers zu codieren. Falls der Server das neue Token nicht dem Test zuordnen kann, wird die Aktion abgebrochen.

Shopware Onlineshops haben seit Version 5.2.0 das Token nicht neu generiert, nachdem der Benutzer sich ein- oder ausgeloggt hat. Dadurch entstand die Gefahr, dass jemand sich in das Konto des Onlineshop-Benutzers einloggen kann, wenn dieser Zugang zu dem Gerät erhält, welches vorher in das Konto eingeloggt war.

Mehrfache Erzeugung von Tokens für die Passwort-Zurücksetzen-Funktion

Die Passwort-Zurücksetzen-Funktion ist in Shopware Onlineshops, wie auch in mehreren anderen Applikationen, durch die Tokens realisiert. Diese Tokens werden an die E-Mail-Adresse des Kontoinhabers geschickt, ist immer nur einmalig benutzbar und ist nur für einen begrenzten Zeitraum gültig.

Einer der wichtigsten Aspekte ist, dass nur ein aktives Token gleichzeitig existieren darf. Seit Shopware 5.0.4 bis Version 5.7.9 war diese Regel nicht implementiert und man konnte mehreren E-Mails mit mehrfachen Tokens erhalten. Hiervon ging allerdings nur eine geringe Gefahr aus.

Halten Sie Ihren Shopware 5 Onlineshop up-to-date mit alkima WEB & DESIGN!

Jetzt Kontakt aufnehmen
Folgen sie unserem
Artikel teilen:
Neue Blogbeiträge
Blog "Komplementärfarben im Webdesign: Wie Kontraste den Unterschied machen" - Titelbild
alkima WEB & DESIGN ®
Komplementärfarben im Webdesign: Wie Kontraste den Unterschied machen
Die Farbkombination ist im professionellen Webdesign kein Zufall – hinter einer stimmigen Gestaltung steckt oft ein durchdachtes Konzept. Besonders wirkungsvoll zeigen sich dabei Komplementärfarben. Sie erzeugen starke visuelle Kontraste, indem ein ausgewogenes und harmonisches Gesamtbild erstellt wird. Wer also Komplementärfarben richtig einsetzt, schafft nicht nur schöne Webdesigns, sondern verbessert auch die Benutzerfreundlichkeit – und letztlich die Konversionsrate.
Lesezeit: 12 Minuten
Zuletzt aktualisiert: 19.09.2025
19.09.2025
Artikel lesen
Partnerschaft Pipedrive x alkima WEB & DESIGN ®
alkima WEB & DESIGN ®
Pipedrive: CRM-Lösung, die KMUs zum Erfolg führt
Der Vertrieb kann ziemlich herausfordernd sein – ständig neue Leads, laufende Verhandlungen und komplexe Prozesse, die viel Aufmerksamkeit erfordern. Genau hier kommt ein effektives CRM-System ins Spiel, das hilft, all diese Aufgaben zu organisieren und zu strukturieren.
Lesezeit: 4 Minuten
Zuletzt aktualisiert: 25.08.2025
25.08.2025
Artikel lesen
DIGI-Zuschuss Hessen 2025 – Förderung von KMU für Digitalisierung
alkima WEB & DESIGN ®
DIGI-Zuschuss Hessen 2025 – Förderung von KMU für Digitalisierung
Kleine und mittelgroße Unternehmen (KMU) mit Sitz in Hessen können im Rahmen des Förderprogramms für Digitalisierungsmaßnahmen (DIGI-Zuschuss) im Jahr 2025 eine Förderung von bis zu 10.000 Euro erhalten.
Lesezeit: 3 Minuten
Zuletzt aktualisiert: 17.07.2025
17.07.2025
Artikel lesen
Casting.de by FAMEONME - Blog launch
Projekte
Casting.de – Blog als strategisches Werkzeug für Sichtbarkeit und Kundenbindung
Die Kölner Full-Service-Agentur FAMEONME Casting GmbH gehört zu den führenden Casting-Profis für TV und Werbung in Deutschland. Zu ihren Kunden zählen unter anderem Coca-Cola, McDonald’s und Warner Brothers. Außerdem arbeitet die Agentur für bekannte Formate wie „Grill den Henssler“ und „Spiegel TV“.
Lesezeit: 3 Minuten
Zuletzt aktualisiert: 11.07.2025
26.06.2025
Artikel lesen
WordPress-Updates: Was sich zuletzt geändert hat – Und was mit dem Major Release 6.8 kommt
Softwareupdates
WordPress 6.8 „Cecil“: Was zeichnet das neue Release aus?
WordPress 6.8: Feine Details, große Wirkung Strukturierte Designpflege mit dem aktualisierten Style Book Noch effizienterer und intuitiverer Editor Spekulatives Laden...
Lesezeit: 4 Minuten
Zuletzt aktualisiert: 30.05.2025
30.05.2025
Artikel lesen
23M – Unser zuverlässiger Partner für unser alkima CLOUD-Hosting
alkima WEB & DESIGN ®
23M – Unser zuverlässiger Partner für unser alkima CLOUD-Hosting
Sicheres und performantes Data-Center im Herzen Deutschlands Ihr erstklassiges Hosting: Die alkima CLOUD mit der Hardware der 23M GmbH Eine...
Lesezeit: 2 Minuten
Zuletzt aktualisiert: 05.05.2025
05.05.2025
Artikel lesen
Shopware-Updates: Was sich zuletzt geändert hat – Und was mit dem Major Release 6.7 kommt
Softwareupdates
Shopware-Updates: Was sich zuletzt geändert hat – Und was mit dem Major Release 6.7 kommt
Neue Shopware-Funktionen: Highlights der letzten Monate Shopware 6.7 – Ein Blick auf das kommende Major Release Barrierefreiheit im Fokus Vite...
Lesezeit: 6 Minuten
Zuletzt aktualisiert: 14.04.2025
14.04.2025
Artikel lesen
Teams von alkima WEB & DESIGN ®, atrava Online Marketing ® und bw-online-shop auf dem gemeinsamen Tech Strategy Event
Projekte
bw-online-shop.com: Tech-Strategie 2025 für den Onlineshop
Gemeinsam bereit für den digitalen Wandel 2024: Was haben wir erreicht? Neue Maßstäbe im Online-Marketing Digitale Transformation: Technologische Perspektiven und...
Lesezeit: 10 Minute
Zuletzt aktualisiert: 03.04.2025
03.04.2025
Artikel lesen
Reybex Partnerschaft mit alkima WEB & DESIGN ®
alkima WEB & DESIGN ®
Reybex – ERP-Software, die Ihren Handel voranbringt
All-in-One-Lösung für effiziente Geschäftsprozesse Vertrieb E-Commerce & POS Produktion Einkauf Supply Chain Finanzen CRM PIM Neue Maßstäbe Ihres E-Commerce mit...
Lesezeit: 5 Minuten
Zuletzt aktualisiert: 23.01.2025
23.01.2025
Artikel lesen
zoho Partnerschaft mit alkima WEB & DESIGN ®
alkima WEB & DESIGN ®
Optimieren Sie Ihr Business mit Zoho: Effizienz steigern und Kunden binden
Lösungen für verschiedenste Geschäftsbereiche Vertrieb Marketing Kundensupport Finanzmanagement Teamarbeit Personalwesen Rechtliche Prozesse Sicherheit Datenanalyse Projektmanagement Individuelle Entwicklung Zoho One –...
Lesezeit: 7 Minuten
Zuletzt aktualisiert: 16.01.2025
16.01.2025
Artikel lesen
Kontaktieren Sie uns

Wir beraten Sie gerne und finden die perfekte Lösung für Sie. Lassen Sie sich von unseren Ideen inspirieren!

Footer contact image
Anfrage