CVE-2021-32711

Versões do Shopware anteriores à 6.3.5.1

O problema está relacionado a um vazamento de informações por meio da Store-API. Isso só poderia ser corrigido alterando o sistema da API, o que envolve uma mudança sem compatibilidade com versões anteriores. Apenas os usuários da Store-API devem ser afetados por essa mudança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado.

Para resolver o problema, atualize para a versão atual 6.3.5.1. Essa atualização pode ser obtida regularmente por meio do Auto-Updater ou diretamente na página de downloads. Para versões mais antigas, como 6.1 e 6.2, medidas de segurança correspondentes também estão disponíveis por meio de um plugin. Recomenda-se verificar o uso dos plugins e atualizar para a versão mais recente do Shopware para ter acesso a todas as funcionalidades. Como solução temporária, considere revisar e restringir o uso da API da Loja até que a atualização seja aplicada.