Symfony hat kürzlich mehrere sicherheitsrelevante Updates veröffentlicht, die unter bestimmten Voraussetzungen auch Shopware-Installationen betreffen können, da Shopware auf dem Symfony-Framework basiert.
Betroffen sind insbesondere bestehende Shopware-Systeme, bei denen die aktuellen Symfony-Abhängigkeiten bislang nicht aktualisiert wurden.
Wichtiger Hinweis:
Neu installierte Shopware-Systeme, die bereits nach Veröffentlichung der aktuellen Symfony-Patches eingerichtet wurden, sind in der Regel nicht betroffen, da dort die neuesten Symfony-Versionen bereits enthalten sind.
Für bestehende Installationen empfehlen wir jedoch ausdrücklich, die erforderlichen Sicherheitsupdates zeitnah durchzuführen.
Folgende Maßnahmen sind hierfür notwendig:
• Aktualisierung auf die aktuelle Patch-Version Ihrer eingesetzten Shopware-Minor-Version
• Anschließende Aktualisierung der Symfony-Abhängigkeiten über Composer
Empfohlener Composer-Befehl:
composer update twig/twig composer/composer symfony/cache symfony/mailer symfony/mime symfony/monolog-bridge symfony/routing symfony/yaml –with-all-dependencies
Alternativ kann auch ein vollständiges „composer update“ ausgeführt werden. Dabei werden jedoch zusätzlich sämtliche Shopware- und Plugin-Abhängigkeiten aktualisiert, was – abhängig von der individuellen Systemkonfiguration – zu zusätzlichen Anpassungsaufwänden oder Nebeneffekten führen kann.
Besondere Hinweise zu älteren Shopware-Versionen:
Bei folgenden Versionen reicht ein reines Composer-Update nicht aus, da dort veraltete Symfony-Versionen eingesetzt werden:
• Shopware 6.5 kleiner als 6.5.8.0
• Shopware 6.6 kleiner als 6.6.10.12
• Shopware 6.7 kleiner als 6.7.6.0
In diesen Fällen ist zunächst ein Update auf eine unterstützte Shopware-Patch-Version erforderlich.
Bitte beachten Sie:
Auch wenn die veröffentlichten Symfony-Updates laut Hersteller keine Breaking Changes enthalten, empfehlen wir dringend, sämtliche Updates ausschließlich mit vollständigem Backup sowie vorhandener Rollback-Möglichkeit durchzuführen.
Gerne unterstützen wir Sie bei der Überprüfung Ihrer Installation sowie bei der Durchführung der notwendigen Updates.
Bei Fragen oder Unterstützungsbedarf stehen wir Ihnen jederzeit gerne zur Verfügung.