Shopware 5.2.21 – verbesserte Cross-Site-Request-Forgery Token Prüfung

Shopware Minor Release 5.2.21 wurde am 2017/03/21 veröffentlicht, dieses Update enthält als große Optimierung eine neue Cross-Site-Request-Forgery Token Prüfung. Damit soll das unter vielen Entwicklern unbeliebten „CSRF Exceptions” Problem abgestellt werden. Häufig sieht man bei aktuellen Shopware-Installationen mit mehreren Plugins und Anpassungen folgenden Eintrag in der config.php um die CSRF-Prüfung zu deaktivieren.

Download Shopware v5.2.21

 

Changelog

SW-14198 – Acl Rechte greifen im Backend nun auch für Bestellungen.
SW-16912 – Bewertungen werden nun im Listing korrekt ausgeblendet (fmaasde).

SW-17245 – Möglichkeit CSRF-Token Header für einen AJAX Request über die Eigenschaft „ignoreCSRFHeader“ zu deaktivieren (screeny05).
SW-17342 – Pluginname (Label) und Beschreibung werden nun übersetzt im Backend angezeigt.
SW-17721 – Verbessert Check auf laufende Opcache und APC Module.
SW-17748 – Der OpCache wird nun beim Leeren der Caches über das Backend und die API mit geleert (oktupol).
SW-17792 – Produktexporte für Subshops verwenden jetzt die korrekte URL für Bilder.
SW-17820 – Mails verwenden nun auch die SSL-Einstellungen des Shops (shyim).
SW-17821 – Die Darstellung der Vorraussetzungen wurde korrigiert.
SW-17877 – Elastic search services stehen nun auch bei inaktiver elastic search zur Verfügung.

SW-17932 – – Umstellung der Token Validierung im Frontend. Der mitgesendete Token wird nun mit dem Cookie und nicht mehr der Session verglichen. – GET Routen können nun mittels Opt-In geschützt werden- Der Parameter __csrf_token-{shop-id} wird von jQuery automatisch an GET Requests angehängt.
SW-17963 – ExtJs Doc korrigiert (shyim).
SW-17965 – Korrigiert Sprachschnipsel mit Sie Anrede (mkreusch).
SW-17966 – Die Info für den Shortcut des Plugin Managers wurde zum Menü hinzugefügt.
SW-17969 – Event property paymentID wurde in Shopware_Modules_Admin_Execute_Risk_Rule_RuleName hinzugefügt (shyim).
SW-17985 – Alte Medien URL Struktur in Hersteller Slidern korrigiert (k-30).
SW-17986 – Update Symfony to version 2.8.17.
SW-18073 – Events in der SEPA Payment Komponente hinzugefügt und einen Smarty Block um die SEPA Felder gesetzt (s-haase).
SW-18083 – Korrigiert einen Schreibfehler im Kommentar (shyim).
SW-18085 – Event für callback Erweiterung hinzugefügt (revoltek-daniel).
SW-18087 – Doppelter Block frontend_blog_detail_comments in frontend/blog/detail.tpl, wurde als veraltet markiert, frontend_blog_detail_comments_count und frontend_blog_detail_comments_list stattdessen verwenden.
SW-18088 – Fügt optionalen Guzzle-config-Parameter zur Factory-Methode hinzu (slax0rr).
SW-18089 – Artikel Ressourcen (Links und Downloads) sind nun editierbar (shyim).
SW-18135 – Überflüssige Assertion im Order Model entfernt (svenmuennich).
SW-18143 – XML Parsing Fehler werden detailierter ausgegeben (shyim).
SW-18145 – Validierung der Farbauswahl in Backend Konfiguration korrigiert (kuborgh-hgiesenow).
SW-18148 – Entfernt unnötige String Konkatenation (aragon999).
SW-18149 – Fehler behoben, bei dem die Bestellstatus History einen Fehler geworfen hat, falls das orderBy null entspricht (Gugiman).
SW-18151 – Typo in API-Fehlermeldung behoben (podarcis).