Online-Shops, die auf dem Open-Source-System Shopware basieren, sind möglicherweise von einer gravierenden Sicherheitslücke betroffen. Ungepatchte Systeme der Versionen 4.0 bis 5.1.4 ermöglichen es Angreifern, beliebigen Code auszuführen. Darauf weisen die Entwickler in einem Community-Beitrag hin.
Zwar sei kein Fall bekannt bekannt, in dem die Lücke aktiv ausgenutzt werde, dennoch sollten alle betroffenen Nutzer dringend das Sicherheitsupdate einspielen. Systeme, die auf den Shopware-Versionen 5.1.5 oder 4.3.7 basieren, sind nicht betroffen. Alle anderen finden in der Mitteilung an die Community Hinweise zur Absicherung ihres Systems. (Quelle: Shopware/db)