Shopware 6 Updates: Alle Änderungen im Überblick

Shopware hat mit Version 6.7.11.0 das Juni-Minor-Release für die 6.7er-Reihe veröffentlicht. Für Shop-Betreiber sind vor allem ein paar Verbesserungen im Tagesgeschäft interessant, etwa bei der E-Mail-Vorschau und der Suche. Der größere Teil des Releases richtet sich an Entwickler und an die künftige Storefront-Technik. Getestet wurde laut Shopware auf PHP 8.2, 8.4 und 8.5 sowie MySQL 8 und MariaDB 11.

Das ändert sich im Shop-Alltag

• E-Mail-Vorschau pro Verkaufskanal: Sie können sich eine E-Mail jetzt so anzeigen lassen, wie sie im jeweiligen Verkaufskanal tatsächlich aussieht, also inklusive Kopf- und Fußzeile. Die Vorschau wird zudem abgeschottet gerendert, was die Darstellung näher ans echte Ergebnis bringt. Das macht die Kontrolle vor dem Versand zuverlässiger.
• Suche springt direkt zum Produkt: Gibt ein Kunde eine EAN oder eine Herstellernummer ein und passt genau ein Produkt dazu, leitet die Suche jetzt direkt auf die Produktseite weiter. Bisher galt das nur für die Produktnummer. Vor allem bei großen Sortimenten und im B2B spart das einen Schritt.
• Korrektur beim Filter „Letztes Quartal“: Im Backend lieferte dieser Datumsfilter zwischen Januar und März bisher einen falschen, viel zu langen Zeitraum über zwei Jahre. Das ist behoben, jetzt kommt korrekt ein Dreimonatszeitraum aus dem Vorjahr.
• Downloads nach dem Umbenennen von Medien: Wenn Sie eine Mediendatei umbenennen, wird die zugehörige Adresse automatisch mit aktualisiert. Downloads funktionieren dadurch weiterhin ohne Umweg.
• Bestellungen trotz Suchserver-Aussetzer: Fiel der Suchserver (Elasticsearch oder OpenSearch) während des Kaufs kurz aus, konnte eine bereits gespeicherte Bestellung bisher mit einer Fehlermeldung abbrechen. Künftig wird der Aussetzer protokolliert und übersprungen, die Bestellung wird normal abgeschlossen. Das betrifft alle Shops, die mit Elasticsearch oder OpenSearch arbeiten.
• Eigene Felder und Leserechte: Custom Fields in mehreren Detailansichten sind jetzt gesperrt, wenn ein Mitarbeiter nur Leserechte besitzt. So lassen sich Werte nicht mehr versehentlich ändern.

Experimenteller MCP-Server für die KI-Anbindung

Neu, aber ausdrücklich im Versuchsstadium: Shopware bringt erstmals einen sogenannten MCP-Server mit (Model Context Protocol). Darüber können KI-Programme wie Claude oder Cursor über eine einheitliche Schnittstelle mit einem Shop arbeiten, zum Beispiel um Daten zu suchen, zu lesen oder anzulegen. Jeder Zugriff hält sich dabei an die Rechte des angemeldeten Nutzers, und pro Anbindung lässt sich festlegen, was erlaubt ist.

Laut Shopware ist die Funktion experimentell und muss erst über ein Feature-Flag (MCP_SERVER) eingeschaltet werden. Für den produktiven Einsatz ist sie damit noch nicht gedacht. Wir behalten das Thema im Blick, weil es zu unserem Schwerpunkt KI-Ready passt.

Für Entwickler und Theme-Anpassungen

Der technische Schwerpunkt des Releases liegt bei der Storefront und einigen API-Verbesserungen:

• Neues Component System und Vite-Dev-Server: Shopware führt ein Component System für die Storefront auf Basis von Twig-UX-Components ein und bezeichnet es als Grundlage für ein späteres Content-System. Dazu kommt ein neuer Dev-Server auf Vite-Basis (composer storefront:dev-server). Der bisherige Befehl watch:storefront ist deprecated.
• Theme-Konfiguration als CSS Custom Properties: Farben und andere visuelle Einstellungen stehen jetzt zusätzlich als CSS Custom Properties bereit, unter demselben Namen wie die bisherigen SCSS-Variablen. Außerdem unterstützt die theme.json nun Referenzen auf einzelne Dateien aus anderen Bundles.
• Globales JavaScript-Event-System: Über das zentrale window.Shopware-Objekt steht ein neues Event-System (emit/on) bereit, das einfacher nutzbar ist als die instanzgebundenen Events des bisherigen JS-Plugin-Systems.
• Sieben neue Foreign-Key-Resolver für die Sync API: Payloads dürfen Entitäten jetzt über lesbare Schlüssel referenzieren statt über UUIDs, etwa über currency.iso_code, locale.code oder payment_method.technical_name.
• Erweiterte Mail-Template-API: Neue Routen für Vorschau, Simulation und Versand erlauben eine Sales-Channel-bezogene Vorschau und das Auflösen von Template-Daten vor dem Versand.
• Konfigurierbare Gültigkeit von Bestell-Deep-Links über die shopware.yaml (order.deep_link.expire_days).
• Robustere State-Machine-Übergänge: Sie werden jetzt pro Entität kurzzeitig gesperrt, damit gleichzeitige Aufrufe keine doppelten Historieneinträge erzeugen.
• Weitere Werkzeuge: ein DAL-Flag IgnoreInUnusedMediaSearch für media:delete-unused, ein Bugfix beim sprachweisen Laden von Plugin-Snippets, das neue Kommando translation:list samt Pseudo-Sprachen sowie eine anforderungsbewusste Plugin-Installationsreihenfolge. Lokale Filesystem-Adapter lassen die Durchsetzung von Dateirechten nun per enforce_file_permissions: false abschalten.

Hinweis zu Deprecations

Einige Änderungen sind bereits jetzt als deprecated markiert und entfallen mit Shopware 6.8. Dazu gehören watch:storefront (ersetzt durch den neuen Dev-Server), die ..._smart_content-Blöcke der Listing-Einstellungen, der BackwardCompatibleNumberFormatter, die Klasse RegisterScheduleTaskMessage sowie die Weiterleitung unbekannter Top-Level-Keys im Mail-Send-Payload. Wer eigene Plugins oder Theme-Anpassungen pflegt, sollte diese Stellen rechtzeitig prüfen.

Unsere Empfehlung:
Spielen Sie das Update wie gewohnt zuerst in einer Staging-Umgebung ein, bauen Sie Cache und Index neu auf und prüfen Sie die wichtigsten Funktionen, bevor es live geht. Den MCP-Server sollten Sie wegen des experimentellen Status vorerst nur in einer Testumgebung ausprobieren. Und wer bisher mit watch:storefront arbeitet, stellt am besten frühzeitig auf den neuen Dev-Server um.

Mit Shopware 6.7.10.2 veröffentlicht Shopware ein Patch-Release für die 6.7er-Reihe. Es bündelt mehrere Fehlerkorrekturen und aktualisiert zwei zugrunde liegende Komponenten. Neue Funktionen sind nicht enthalten.

Wichtige Korrekturen

• Export-Download: Beim Herunterladen exportierter Dateien über eine temporäre URL fehlte der Dateiname. Das ist behoben – Downloads erhalten wieder einen korrekten Namen.
• Aktualisierte Komponenten: Twig und Symfony wurden aufgrund von Sicherheitsupdates dieser Komponenten aktualisiert.
• MariaDB: Ein Problem mit Standardwerten unter MariaDB wurde behoben, die zugehörigen Datenbank-Migrationen wurden angepasst.
• Berechtigungen im Admin: Zwei Rechte-Korrekturen sorgen dafür, dass Produktübersetzungen wieder gelesen werden können und das Tracking pro Vertriebskanal die nötige Berechtigung erhält.
• Weitere Korrekturen: Dazu kommen kleinere Anpassungen, unter anderem eine aktualisierte Admin-Komponentenbibliothek (Meteor) und die Wiederverwendung bereits vorhandener Mediendateien beim Import von Icons für App-Zahlarten.

Fazit:
Ein reines Wartungs-Update ohne neue Funktionen. Wir empfehlen, es nach einem kurzen Test in der Staging-Umgebung einzuspielen – insbesondere wegen der aktualisierten sicherheitsrelevanten Komponenten.

Mit Shopware 6.7.10.1 veröffentlicht Shopware ein Sicherheitsupdate für die 6.7er-Reihe. Das Release schließt insgesamt neun Sicherheitslücken – darunter mehrere, über die sich Angreifer erweiterte Rechte verschaffen oder Administrator-Konten übernehmen könnten. Außerdem sichert Shopware das Hochladen von Dateien und den Import von Medien besser ab. Wir empfehlen allen Shops auf einer 6.7er-Version, das Update zeitnah einzuspielen.

Geschlossene Sicherheitslücken

• Übernahme von Administrator-Konten: Ein eigentlich geheimer Wiederherstellungs-Hash war über die Admin-API auslesbar und ließ sich missbrauchen, um ein fremdes Admin-Konto zu übernehmen.
• Rechteausweitung über die Sync-API: Über eine Integration ließ sich ein Administrator-Kennzeichen umgehen und so unzulässig erweiterte Rechte erlangen.
• Anlegen von Admin-Konten ohne Admin-Rechte: Ein Nutzer mit der Berechtigung zum Anlegen von Benutzern, aber ohne Administrator-Status, konnte vollwertige Admin-Konten erstellen.
• Ausspähen von Admin-Benutzernamen: Über minimale Unterschiede in den Antwortzeiten des Admin-Logins ließen sich gültige Administrator-Benutzernamen ermitteln.
• Bestellstatus ohne ausreichende Rechte änderbar: Über die Admin-API ließ sich der Status von Bestellungen ändern, ohne die dafür vorgesehenen Rechte zu besitzen.
• Zahlungsauslösung für fremde Bestellungen: Über die Store-API konnten Zahlungsvorgänge für fremde Bestellungen unautorisiert ausgelöst werden.
• Offene Weiterleitung über Single-Sign-On: Eine unzureichende Prüfung beim SSO-Login erlaubte Weiterleitungen auf beliebige Ziele – ein typisches Einfallstor für Phishing.
• Schadcode über SVG-Uploads: Hochgeladene SVG-Dateien wurden nicht ausreichend bereinigt, wodurch sich Schadcode einschleusen ließ (Stored XSS).
• Manipulierte Server-Anfragen über den Medien-Import: Die IP-Prüfung beim Import von Medien über eine URL ließ sich umgehen, wodurch der Server zu ungewollten internen Anfragen verleitet werden konnte (SSRF).

Was sich beim Datei-Upload ändert

Zwei der Korrekturen wirken sich auf den Umgang mit Medien aus und sind daher auch im Shop-Alltag spürbar:

• Strengere Prüfung von SVG-Uploads: Shopware prüft hochgeladene SVG-Dateien jetzt vor dem Speichern gegen eine feste Positivliste. Aktive Inhalte wie Skripte, Event-Handler oder externe Verweise werden abgelehnt, erlaubt bleiben sichere Darstellungselemente. Für die meisten Shops ändert sich nichts – wer jedoch SVG-Grafiken mit Sonderelementen nutzt, sollte nach dem Update prüfen, ob diese weiterhin akzeptiert werden. Bei Bedarf lässt sich die erlaubte Auswahl in der shopware.yaml anpassen.
• Vereinheitlichte URL-Prüfung beim Medien-Import: Die Prüfung von URLs beim Import über den external-link-Endpoint folgt jetzt denselben Regeln wie der Upload aus einer URL. Für eigene Anpassungen relevant: Die bisherige Methode validateExternalUrl() ist veraltet und wird durch assertValidExternalUrl() ersetzt. Details stehen in der UPGRADE-6.8.md.

Fazit:
Bei Sicherheitsupdates gilt: nicht aufschieben. Da mehrere der geschlossenen Lücken die Übernahme von Administrator-Konten oder die Ausweitung von Rechten ermöglichen, sollten Sie 6.7.10.1 möglichst zeitnah einspielen – idealerweise nach einem kurzen Test in der Staging-Umgebung. Shops, die noch auf der 6.6er-Reihe laufen, erhalten dieselben Korrekturen mit Version 6.6.10.18. Ist ein sofortiges Update nicht möglich, lassen sich die Sicherheitsfixes über das offizielle Shopware Security Plugin auch für ältere Versionen nachrüsten. Als zertifizierter Shopware-Partner unterstützen wir Sie gern beim Update.

Mit Shopware 6.7.10.0 veröffentlicht Shopware das Minor-Release für Mai 2026. Dieses Update liefert gleich zwei Features nach, die ursprünglich für 6.7.9.0 angekündigt waren: den neuen Agentic Commerce Sales Channel für KI-gestützte Produktdistribution und Open-Graph-Daten für Produkte. Darüber hinaus bringt das Release zahlreiche Verbesserungen in Storefront, Administration und API – darunter Live-Bestandsprüfung auf Produktdetailseiten, 3D-Animationen im Storefront und eine neue Anredesortierung. Getestet auf PHP 8.2, 8.4 und 8.5 sowie MySQL 8 und MariaDB 11.

Highlights

• Agentic Commerce Sales Channel (experimentell): Shopware erhält einen neuen Sales-Channel-Typ für den KI-gestützten Vertrieb. Damit können Produktdaten als JSONL-Feed für KI-Plattformen wie ChatGPT bereitgestellt werden. Die Administration bietet eigene Ansichten für Konfiguration, Produkt-Mapping und Nutzungsstatistiken. Das Feature wurde bereits mit 6.7.9.0 angekündigt, aber erst jetzt ausgeliefert.
• Open-Graph-Daten für Produkte: Im SEO-Bereich der Produktdetails können jetzt individuelle Open-Graph-Daten (Titel, Beschreibung, Bild) hinterlegt werden. Das sorgt für gezielte Vorschauen beim Teilen von Produktlinks auf Facebook, LinkedIn und in Messengern – ein lang gewünschtes Feature für Social Commerce.
• Live-Bestandsprüfung auf Produktdetailseiten: Bei Closeout-Produkten (Abverkauf) prüft die Mengenauswahl jetzt live den tatsächlichen Lagerbestand über eine neue Store-API-Schnittstelle. So sehen Kunden auch bei gecachten Seiten immer die aktuelle Verfügbarkeit – wichtig für Shops mit knappen Beständen.
• 3D-Animationen im Storefront: 3D-Modelle mit eingebetteten Animationen können jetzt direkt in der Storefront abgespielt werden. Einfach ein Modell mit Animationen hochladen, einem Produkt zuweisen und im Shop anzeigen lassen.
• Sortierbare Anreden: Anreden (Herr, Frau etc.) können nun über ein neues Positions-Feld sortiert werden. Die bisherige alphabetische Sortierung wird abgelöst. Die Standard-Anreden werden automatisch migriert – eigene Anreden sollten nach dem Update in der Administration geprüft und ggf. mit einer Position versehen werden.

Storefront

• Gezieltere Varianten-Anzeige in Listen: Über die Einstellung „Beste Variante anzeigen“ wird in Produktlisten und Suchergebnissen automatisch die passendste Variante basierend auf der aktuellen Filterung ausgewählt. So sehen Kunden direkt die relevanteste Ausprägung eines Produkts.
• Cookie-Bar Barrierefreiheit: Die Cookie-Bar erhält automatisch den Fokus, sobald sie angezeigt wird – das verbessert die Nutzbarkeit für Screenreader und Tastatur-Navigation. Außerdem wird die Cookie-Bar an den Anfang des Body-Elements verschoben.
• Stornierung nur bei offenen Bestellungen: Die Storno-Option im Kundenkonto wird nur noch bei Bestellungen im Status „offen“ angezeigt. Kunden sehen bei abgeschlossenen Bestellungen keine ungültige Stornierungsoption mehr.
• Kind-Positionen bei Produkten: Untergeordnete Positionen (z. B. bei Bundles oder konfigurierten Produkten) werden jetzt in der Bestellbestätigung angezeigt, sofern vorhanden.
• Galerie mit Lazy Loading: Die Produktbilder-Galerie unterstützt jetzt Lazy Loading und optimierte Thumbnail-Höhen für schnellere Seitenladezeiten.

Administration

• Interne Kommentare in der Bestellübersicht: Interne Bestellkommentare sind jetzt direkt in der Bestell-Liste über ein Tooltip-Icon sichtbar. Das spart den Umweg über die Detailseite.
• Iframe-Integrationen stabiler: Iframe-basierte Admin-Erweiterungen (z. B. über das Meteor Admin SDK) werden jetzt korrekt neu gerendert, wenn sich die Location ändert. Bisher konnte es zu veralteten Inhalten kommen.
• Mixin-Route-Guards repariert: Route-Guards in Mixins (z. B. beforeRouteLeave) werden jetzt zuverlässig ausgeführt – auch bei lazy-geladenen Routen.
• Medien-Upload in Batches: Medien-Uploads werden jetzt in Batches verarbeitet, um Browser und Server bei vielen Dateien nicht zu überlasten.

API & Core

• Erweiterte Rate Limiter: Login- und OAuth-Endpunkte unterstützen jetzt zusätzliche Rate Limiter pro Benutzer und pro IP-Adresse. Die Konfiguration erfolgt optional über shopware.api.rate_limiter in der shopware.yaml.
• JSONL-Exportformat: Produktexporte unterstützen neben CSV und XML jetzt auch das JSONL-Format – die Grundlage für den Agentic Commerce Feed.
• SHA-256 für Varianten-Gruppierung: Das Feld display_group wird jetzt mit SHA-256 statt MD5 berechnet. Die Datenbankspalte wurde auf VARCHAR(64) erweitert. Plugins, die auf den alten 32-Zeichen-Hash zugreifen, müssen angepasst werden.
• Suchbegriff-Indexierung deaktivierbar: Über die neue Konfiguration shopware.product.search_keyword.indexing kann die Suchbegriff-Indexierung abgeschaltet werden – nützlich für Shops mit Drittanbieter-Suche (z. B. Algolia, Doofinder).

App-System

• App Requirements Validation: Apps können jetzt im Manifest Voraussetzungen definieren (z. B. <public-access/>). Bei der Installation wird geprüft, ob die App-URL per HTTPS erreichbar ist und nicht auf eine lokale Entwicklungsumgebung zeigt – Fehlkonfigurationen werden damit früh erkannt.

Wichtige Fehlerbehebungen

• Dynamische Produktgruppen: Fehler bei dynamischen Produktgruppen in Safari behoben.
• Elasticsearch-Suche: Ein Fehler wurde behoben, bei dem die Produktsuche mit Elasticsearch einen 500-Fehler erzeugen konnte, wenn ein Boolean-Zusatzfeld als durchsuchbar konfiguriert war.
• Bestelldokumente nach Kundenlöschung: Dokumenten-Links in Bestellungen bleiben jetzt auch nach Löschung des zugeordneten Kunden verfügbar.
• Checkout-Kommentar: Ein Fehler bei der Speicherung von Kundenkommentaren im Checkout wurde behoben.
• Variantensortierung bei Migration: Die Reihenfolge von Varianten-Optionen wird bei Migrationen jetzt korrekt beibehalten.
• CMS-Sprachvererbung: Die Sprachvererbung bei CMS-Inhalten wurde korrigiert – Überschreibungen in Untersprachen gehen nicht mehr verloren.
• Robots.txt: Doppelte Direktiven für User-Agent-Blöcke in der robots.txt werden jetzt verhindert.

Fazit:
Shopware 6.7.10.0 ist ein umfangreiches Minor-Release mit echtem Mehrwert für Shop-Betreiber und Entwickler. Der Agentic Commerce Sales Channel positioniert Shopware früh im Bereich KI-gestützter Produktdistribution – auch wenn das Feature noch als experimentell gekennzeichnet ist, lohnt sich ein erster Blick. Die Open-Graph-Daten für Produkte sind ein Quick Win für jeden Shop, der seine Produkte über Social Media bewirbt. Und die Live-Bestandsprüfung löst ein reales Problem bei Shops mit Abverkaufsartikeln und aktivem HTTP-Cache.

Unsere Empfehlung: Update in der Staging-Umgebung testen. Besonders wenn individuelle Plugins auf das display_group-Feld zugreifen (SHA-256-Umstellung) oder eigene Anrede-Logiken im Einsatz sind. Prüfen Sie nach dem Update die Sortierung Ihrer Anreden unter Einstellungen → Shop → Anreden.

Mit Shopware 6.7.9.1 veröffentlicht Shopware ein Patch-Release für die 6.7.9er-Reihe. Das Update behebt fünf Fehler, die nach dem umfangreichen Minor-Release 6.7.9.0 aufgefallen sind – darunter Probleme in der Administration, bei der Migration, beim Captcha-Handling und bei CMS-Formular-Übersetzungen. Ein kompaktes, aber wichtiges Wartungsupdate.

Fehlerbehebungen

• Globale Modals in der Administration: Globale Modal-Fenster wurden außerhalb des Content-Containers von sw-desktop gerendert, was zu Darstellungsproblemen führen konnte. Die Modals werden jetzt korrekt innerhalb des Content-Bereichs platziert.
• Standard-Kategorie-Layout bei Migration: Beim Migrieren von Daten konnte es zu einem Fehler kommen, wenn das Standard-Layout für Kategorien nicht existierte. Dieser Fall wird nun korrekt abgefangen.
• reCAPTCHA-Validierung: Die Entfernung des required-Validators bei reCAPTCHA-Eingabefeldern wurde wiederhergestellt. Ohne diesen Fix konnten Formulare mit reCAPTCHA-Integration unter bestimmten Umständen nicht abgesendet werden.
• Widerrufsformular-Übersetzungen: Doppelte Übersetzungen beim CMS-Widerrufsformular wurden bereinigt. Das betrifft Shops mit mehrsprachiger Storefront, die das neue Widerrufsformular aus 6.7.9.0 nutzen.
• Mindestmenge bei Staffelpreisen: Die Validierung der Mindestmenge bei Preisstaffeln (quantity range) wurde angepasst – die strengere Prüfung greift erst ab der kommenden Major-Version 6.8. Damit wird die Rückwärtskompatibilität für bestehende Konfigurationen sichergestellt.

Systemvoraussetzungen

• PHP: Getestet auf PHP 8.2, 8.4 und 8.5
• Datenbank: Getestet auf MySQL 8 und MariaDB 11

Fazit:
Shopware 6.7.9.1 ist ein reines Bugfix-Release ohne neue Features. Wer bereits auf 6.7.9.0 aktualisiert hat, sollte zeitnah nachziehen – insbesondere wenn reCAPTCHA, Mehrsprachigkeit oder Staffelpreise im Einsatz sind. Das Update kann ohne Staging-Tests direkt eingespielt werden, sofern keine individuellen Anpassungen an den betroffenen Bereichen vorliegen.

Mit Shopware 6.7.9.0 veröffentlicht Shopware ein umfangreiches Minor-Release für April 2026. Im Mittelpunkt stehen gleich mehrere große Neuerungen: der native Widerrufsbutton gemäß §356a BGB, die Umstellung der strukturierten Daten auf JSON-LD für besseres SEO, die Möglichkeit, OpenSearch für die Administration zu nutzen, sowie ein komplett neuer Sales-Channel für Agentic Commerce (KI-Plattformen wie ChatGPT). Darüber hinaus enthält das Release zahlreiche API-Verbesserungen, Performance-Optimierungen, Vorbereitungen auf die Major-Version 6.8.0.0 und über 100 Bugfixes.

Highlights

• Nativer Widerrufsbutton (§356a BGB): Shopware integriert ein vollständiges, zweistufiges Widerrufsverfahren direkt in den Core. Kunden können ihren Widerruf künftig elektronisch über ein Online-Formular einreichen – analog zum bestehenden Kontaktformular. Die Lösung lässt sich über die Erlebniswelten als CMS-Element flexibel im Shop platzieren. Ein Backport auf Shopware 6.6 ist ebenfalls verfügbar. Die Funktion ist kostenfreier Bestandteil der Community Edition. Stichtag für die gesetzliche Pflicht: 19. Juni 2026. Was Sie jetzt konkret tun sollten, erfahren Sie in unserem ausführlichen Artikel zum Widerrufsbutton.
• Strukturierte Daten als JSON-LD: Die Storefront gibt strukturierte Daten jetzt optional im modernen JSON-LD-Format aus – dem von Google bevorzugten Standard. Das bedeutet konkret: Google kann Ihre Produkte in den Suchergebnissen mit Sternebewertungen, Preis, Verfügbarkeit und weiteren Details anzeigen (Rich Results). Auch die Google Sitelinks-Searchbox wird unterstützt. Aktivierung über das Feature-Flag JSON_LD_DATA (Standard: aus). Die technischen Details zu den verfügbaren Schema-Typen und zur Erweiterbarkeit finden Sie weiter unten im Abschnitt Storefront. Die bisherige Microdata-Ausgabe ist deprecated und wird mit 6.8.0 entfernt.
• Schnellere Admin-Suche mit OpenSearch (experimentell): Shops mit großen Datenmengen können die Administrations-Suche künftig über OpenSearch laufen lassen. Das Laden von Produktlisten und die Suche im Admin werden damit spürbar schneller, Timeouts bei großen Sortimenten gehören der Vergangenheit an. Aktivierung über das Feature-Flag ENABLE_OPENSEARCH_FOR_ADMIN_API.
• Neuer Sales-Channel „Agentic Commerce“: Shopware führt einen komplett neuen Sales-Channel-Typ ein, der speziell für KI-gestützte Produktdistribution über Plattformen wie ChatGPT konzipiert ist. Über einen standardkonformen JSONL-Feed lassen sich Produkte direkt für KI-Plattformen bereitstellen, plattformspezifische Feeds anlegen (beginnend mit dem „OpenAI Product Feed“) und KI-Referral-Traffic über die bestehende Affiliate-Infrastruktur messen. Ein vorkonfiguriertes Feed-Template, anpassbare Händler-Metadaten und sofort nutzbare Feed-URLs erleichtern die Einrichtung. Eine zukunftsweisende Grundlage, um den wachsenden KI-getriebenen Traffic für den eigenen Shop nutzbar zu machen.
• SEO-Verbesserungen mit Open-Graph-Daten für Produkte: Pro Produkt können jetzt individuelle Open-Graph-Daten hinterlegt werden – Titel, Beschreibung und Bild. Damit steuern Sie gezielt, wie Ihre Produkte beim Teilen in sozialen Netzwerken (Facebook, LinkedIn, WhatsApp, X usw.) oder Messengern aussehen. Zusammen mit der JSON-LD-Umstellung ein echter SEO- und Social-Sharing-Hebel.
• Interne Kommentare bei Statusänderungen: Bei Änderungen des Bestell-, Zahlungs- oder Lieferstatus können jetzt interne Kommentare hinterlegt werden, die nur in der Administration sichtbar sind – nicht für Kunden. Nützlich für die interne Dokumentation und Team-Kommunikation.

Shopware Commercial Features (Evolve / Beyond)

Die folgenden Features sind nicht Teil der Community Edition und erfordern einen entsprechenden Shopware-Plan oder einen separaten Shopware Service. Details finden sich im offiziellen Shopware-Blog zu den Release News April 2026.

• Shopware Nexus (Beta): Komplett neuer Shopware Service für die visuelle Orchestrierung von Workflows und Integrationen. Statt individuelle Skripte oder zusätzliche Middleware aufzusetzen, können Prozesse zwischen Shopware und externen Systemen wie ERP oder CRM eventbasiert über eine zentrale Workflow-Ebene modelliert werden. Integrationen werden damit langfristig stabiler und einfacher wartbar. Aktuell im Beta-Status verfügbar.
• Shopware Copilot – Chat-History: Der KI-gestützte Assistent in der Administration bekommt einen Chat-Verlauf. Frühere Konversationen und Entscheidungen bleiben direkt im Copilot einsehbar – Kontext muss nicht mehr neu aufgebaut werden.
• CAD-to-3D verlässt die Beta: Die Konvertierung von CAD-Dateien in webtaugliche .glb-3D-Modelle ist jetzt offiziell verfügbar. Konvertierte Modelle lassen sich als Produktmedien, in AR-Viewern, immersiven Layouts und Scroll-Animationen einsetzen. Verfügbar über das Shopware Intelligence+ Abonnement oder unlimitiert in kommerziellen Shopware Plänen.
• Product Bundles (Blueprint): Erste Version der nativen Bundle-Funktion in Shopware. Händler können kuratierte Sets oder Cross-Selling-Angebote direkt in Shopware erstellen. Variantenunterstützung und Mengenauswahl folgen in späteren Ausbaustufen. Verfügbar ab Shopware Evolve.
• Immersive Elements: Explosion Graphics Block: Neuer interaktiver 3D-Block für Explosionsdarstellungen komplexer Produkte. Ideal für B2B-Anwendungen wie Maschinen oder Ersatzteilmanagement. Einzelne Komponenten können mit Erklärungen versehen und zu Produktdetailseiten verlinkt werden. Erhältlich als Zusatzmodul für 49 €/Monat.
• ZUGFeRD-Erweiterungen: Unterstützung für Stornorechnungen (Cancellation Invoices), eingebettete Stornorechnungen und Gutschriften (Credit Notes) im ZUGFeRD-Format. ZUGFeRD basiert auf dem europäischen E-Rechnungsstandard EN 16931 und wird in Deutschland zunehmend Pflicht für die standardisierte elektronische Rechnungsverarbeitung.
• Verbesserte GMV-Collection: Wird automatisch in allen Shopware-Shops installiert, die mindestens auf Version 6.7.8 laufen. Bei Community-Edition-Shops ist die Zustimmung zu den AGB ab Version 3.2 sowie eine Verknüpfung mit dem Shopware-Konto Voraussetzung.

Storefront

• Neues Storefront Component System: Shopware führt ein neues Component-System sowie ein globales JavaScript-Event-System als Grundlage für zukünftige Erweiterungen der Storefront ein. Entwickler profitieren von einer strukturierteren Basis für individuelle Komponenten und Interaktionen.
• Neue JSON-LD-Schema-Typen: Neu hinzugekommen sind u. a. ein WebSite-Schema mit SearchAction (Google Sitelinks-Searchbox), ein Organization-Schema mit Shop-Logo, ItemList auf Kategorie- und Suchergebnisseiten sowie VideoObject-Einträge für Produktvideos. Das Product-Schema auf der Detailseite enthält jetzt alle Produktbilder, AggregateRating mit korrekter ratingCount, bis zu 10 Einzel-Reviews, OfferShippingDetails, Maße als QuantitativeValue, itemCondition, gtin13 (EAN) und mpn (Herstellernummer).
• JSON-LD-Templates erweiterbar: Jedes Schema liegt in einem eigenen Twig-Template unter storefront/layout/structured-data/. Über das bekannte sw_extends-Prinzip können Plugins und Themes einzelne Schemas ergänzen oder überschreiben – z. B. einen ContactPoint zur Organization hinzufügen.
• HEAD-Requests triggern kein Double-Opt-In mehr: Einige Mail-Clients senden HEAD-Requests auf Links in E-Mails und bestätigten so versehentlich Registrierungen. Jetzt triggern nur noch echte GET-Requests das Double-Opt-In.
• Checkbox für digitale Inhalte verschoben: Die Zugangsbestätigung für digitale Produkte befindet sich jetzt direkt beim Bestell-Button – rechtlich sauberer und für Kunden klarer.
• Runtime-Error-Overlay im Webpack Dev-Server deaktiviert: Das störende Overlay bei Runtime-Fehlern im Hot-Reload-Modus wurde deaktiviert. Fehler bleiben in der Browser-Konsole sichtbar.

Administration

• Individuelle Open-Graph-Daten für Produkte: In der Produktverwaltung lassen sich jetzt pro Produkt eigene Open-Graph-Daten hinterlegen – separater Titel, Beschreibung und Bild für die Darstellung in sozialen Netzwerken und Messengern. Unabhängig von den Standard-Metadaten des Produkts.
• CMS-Data-Mapping für Media-Custom-Fields: Media-Custom-Fields sind jetzt als Data-Mapping-Quelle für Bild-Elemente in Kategorie- und Produkt-CMS-Layouts verfügbar – keine Workarounds mehr nötig.
• Produktfilter nach Artikelnummer mit Teilsuche: Die Produktliste in der Administration unterstützt jetzt die Suche nach Teilen einer Produktnummer.
• Natürliche Sortierung bei Varianten: Varianten werden bei Sortierung nach Name jetzt natürlich sortiert (z. B. „S, M, L, XL“ statt alphabetisch).
• Massen-Löschung von Dokumenten: Dokumente können jetzt über die Sync-API und in der Administration in Masse gelöscht werden.
• Ladeindikator bei CMS-Formularen: Submit-Buttons in CMS-Formularen zeigen jetzt einen Ladeindikator während der Verarbeitung.
• Filterbare Produkttypen: Die Produktliste kann jetzt nach konfigurierbaren Produkttypen gefiltert werden.
• Administration: robots-Meta-Tag: Die Administration setzt jetzt noindex, nofollow – verhindert versehentliche Indexierung durch Suchmaschinen.

Core

• Standard-CMS-Page wird persistent gespeichert: Bisher wurde die Default-CMS-Page für Kategorien nur zur Laufzeit gesetzt – jetzt wird sie beim Speichern in die Datenbank geschrieben. Eine Migration befüllt bestehende Kategorien automatisch nach.
• Vererbung für Produkt-Hauptkategorien: Hauptkategorien werden jetzt vom Parent-Produkt geerbt, wenn sie auf der Variante nicht explizit gesetzt sind. Weniger Pflegeaufwand bei Variantenprodukten.
• Reduzierte HTTP-Cache-Invalidierung bei Config-Änderungen: SystemConfigService::set(), setMultiple() und delete() akzeptieren einen neuen $silent-Parameter. Bei silent=true wird das HTTP-Cache-Tag nicht invalidiert – verhindert „Invalidation-Stürme“ beim Schreiben interner Config-Werte.
• Automatische Bereinigung abgelaufener Passwort-Reset-Tokens: Ein neuer Scheduled Task entfernt täglich abgelaufene Einträge aus der customer_recovery-Tabelle (alle älter als 48 Stunden). Die Tabelle wächst damit nicht mehr unbegrenzt.
• Neue Entity-Definition-Feldtypen: Das Attribute-basierte Entity-System unterstützt neue Typen: FieldType::EMAIL, #[Password], #[ListField] und FieldType::PRICE.
• Produkt-Slider CMS-Element: Zwei neue Events (ProductSliderStaticCriteriaEvent, ProductSliderStreamCriteriaEvent) erlauben die Anpassung der Produkt-Kriterien im Slider per Subscriber.
• Produkt-Stream-Löschschutz: Produkt-Streams, die in Produkt-Exporten verwendet werden, können nicht mehr gelöscht werden. Foreign Key auf RESTRICT geändert.
• Cart-Race-Condition behoben: Bereits gelöschte Warenkörbe werden bei parallelen Requests nicht mehr versehentlich neu angelegt.
• OAuth Token Revocation: Konform mit OIDC 3.1.2.1 und RFC-7009 implementiert.
• Heartbeat-Event für Apps: Ein neues app.system_heartbeat-Event signalisiert Apps wöchentlich, dass die Shopware-Instanz aktiv ist.

API

• Newsletter-Routen mit Response-Body: Statt 204 No Content liefern /store-api/newsletter/subscribe, /confirm und /unsubscribe jetzt 200 OK mit {"success": true, ...}. Die alten Methoden sind deprecated – bitte auf *WithResponse()-Varianten umstellen.
• Externe Thumbnail-URLs für Media: Zwei neue Endpunkte (POST/DELETE /api/_action/media/{id}/external-thumbnails) ermöglichen das Hinterlegen vorgenerierter Thumbnails von CDNs. Beim Anlegen externer Media kann ein thumbnails-Array direkt mitgegeben werden.
• Mindestwerte für Produktpreis-Mengen: quantityStart und quantityEnd in ProductPriceDefinition erfordern jetzt einen Mindestwert von 1.
• OpenAPI-Enums via DAL-Choice-Flag: DAL-Felder können jetzt erlaubte Werte deklarieren, die automatisch im OpenAPI-Schema erscheinen. Optional mit strikter Schreibvalidierung.

Hosting & Konfiguration

• Langlebige MySQL-Verbindungen: Unterstützung für Libraries wie doctrine-mysql-come-back, die die Standard-DBAL-Verbindung wrappen – relevant für Worker- und Consumer-Setups mit langen Laufzeiten.
• System-Config-Overrides im Staging-Modus: Der Befehl system:setup:staging erlaubt jetzt das Vorkonfigurieren von System-Config-Schlüsseln über eine YAML-Struktur – inkl. Sales-Channel-spezifischer Overrides. Ideal für automatisierte Staging-Setups.
• Custom HTTP-Client für S3: Die S3-Client-Erzeugung akzeptiert jetzt einen optionalen HttpClientInterface. Ermöglicht individuelle Timeouts, Retry-Strategien und HTTP-Protokoll-Versionen für S3-Operationen.
• Getestet auf PHP 8.2, 8.4 und 8.5 sowie MySQL 8 und MariaDB 11.

Deprecations (Vorbereitung auf 6.8.0.0)

• Microdata-Ausgabe: Alle itemscope/itemtype/itemprop-Attribute in der Storefront sind deprecated. Mit 6.8.0 wird ausschließlich JSON-LD verwendet.
• Newsletter-Route-Methoden: subscribe(), confirm() und unsubscribe() deprecated – bitte auf *WithResponse()-Varianten umstellen.
• cmsPageIdSwitched-Feld: Auf CategoryDefinition und CategoryEntity deprecated.
• TemplateGroup-Klasse: \Shopware\Core\Content\Seo\SeoUrlTemplate\TemplateGroup wird in 6.8.0 entfernt.
• EntityDefinition-Standard-Felder: Die Anwendungs-Reihenfolge von createdAt/updatedAt ändert sich in 6.8.0 – prüfen Sie eigene Definitionen, die diese Felder manuell ergänzen.
• Route /api/_action/mail-template/validate: Wird ersatzlos entfernt.
• Twig-Block page_product_detail_product_buy_button_label: Bitte künftig component_product_box_action_buy_button_label verwenden.
• silent-Parameter in SystemConfigService: Ab 6.8.0 ist silent=true Standard. Clients sollten den Parameter ab jetzt explizit setzen.

Wichtige Fehlerbehebungen

• Preisvererbung bei Produktvarianten: Die Preisvererbung wird jetzt korrekt angewendet.
• Bewertungs-Durchschnitt bei Varianten: Der Rating-Durchschnitt wird bei Produkten mit Varianten jetzt korrekt berechnet.
• Promotion-Codes in Kleinbuchstaben: Gutscheincodes werden jetzt korrekt eingelöst, auch wenn sie in Kleinbuchstaben eingegeben werden.
• Cart-Merge mit Produkt-Set-Promotions: Warenkorb-Zusammenführungen funktionieren wieder korrekt.
• Race Conditions im Warenkorb: Mehrere Race Conditions bei gleichzeitiger Warenkorb-Nutzung (Persist/Load, Bestellabschluss) behoben.
• Race-Condition bei Theme-Zuweisung (MariaDB): Fehler bei MariaDB-Nutzung behoben.
• Digitale Produkte: Download im Storefront wieder zuverlässig möglich.
• OpenSearch mit NotEquals-Filtern: Fehlerhaftes Verhalten bei NotEquals-Filtern in verschachtelten Feldern korrigiert.
• ZUGFeRD-Dokumente: Label und Dateiname korrigiert; XML-Rechnungen werden jetzt korrekt an E-Mails angehängt.
• Sales-Channel-Name in E-Mail-Templates: Übersetzungen werden jetzt korrekt angezeigt.
• Nummernkreise ab Null: Ein Fehler, bei dem Nummernkreise bei Null starten konnten, wurde behoben.
• Zeitzonen-Fehler in Datums-Range-Regeln: Behoben.
• Zahlreiche weitere Fixes in Administration, Storefront, Cache, Flow Builder, Consent-System und Performance-Optimierungen – die vollständige Liste finden Sie in den offiziellen Release Notes auf GitHub.

Fazit:
Shopware 6.7.9.0 ist eines der wichtigsten Minor-Releases der 6.7er-Reihe. Der native Widerrufsbutton ist für alle B2C-Shops vor dem Stichtag am 19. Juni 2026 essenziell – Shopware liefert damit rechtzeitig eine kostenfreie, rechtskonforme Lösung. Die SEO-Neuerungen mit JSON-LD und Open-Graph-Daten machen strukturierte Daten endlich sauber und vollständig – ein klares Plus für Google Rich Results und Social-Sharing. Mit dem neuen Sales-Channel für Agentic Commerce positioniert sich Shopware früh im Bereich KI-gestützter Produktdistribution – ein Zukunftsthema, das gerade für wachstumsorientierte Shops spannend wird. Wir empfehlen, das Feature-Flag JSON_LD_DATA zeitnah in der Staging-Umgebung zu aktivieren und zu testen, insbesondere bei Shops mit individuellen Twig-Templates oder angepassten Structured-Data-Implementierungen. Prüfen Sie außerdem die Deprecations frühzeitig, um reibungslos auf die kommende Major-Version 6.8.0.0 vorbereitet zu sein. Bei Fragen zur Integration des Widerrufsbuttons, zur JSON-LD-Konfiguration, zum Agentic-Commerce-Channel oder zur Anbindung an Xentral und Pickware stehen wir Ihnen gerne zur Verfügung.

Mit Shopware 6.7.8.2 veröffentlicht Shopware ein Patch-Release mit zwei kritischen Fehlerbehebungen. Trotz des kleinen Umfangs ist dieses Update besonders für Shops relevant, die digitale Produkte verkaufen oder Webhooks bei Statuswechseln nutzen.

Kritische Fehlerbehebungen

• Webhook bei Bestellstatus-Wechsel: Ein Fehler bei der Verarbeitung von Webhooks für Statusänderungen (undefinierter Array-Key) konnte zu einem Server-Fehler führen, wenn strikte Fehleranzeige aktiviert war. Betroffen waren insbesondere Shops mit aktiven Flow-Aktionen oder App-Webhooks, die auf Bestellstatus-Änderungen reagieren.
• Digitale Produkte – Legacy-States-Reparatur: Ein Bug im Indexer für das Feld product.states führte dazu, dass Regeln und Flows mit der Bedingung „Line Item mit Produktstatus“ nicht korrekt funktionierten. Das betraf vor allem den automatischen Download-Versand nach dem Kauf digitaler Produkte. Dieses Release repariert betroffene digitale Produkte mit fehlenden Legacy-States automatisch über einen einmaligen UpdatePostFinishEvent-Subscriber. Die Reparatur läuft beim ersten Update automatisch und wird in der app_config-Tabelle als abgeschlossen markiert.

Fazit:
Shopware 6.7.8.2 ist ein kleines, aber wichtiges Patch-Release. Wer digitale Produkte verkauft (E-Books, Software, Downloads), sollte dieses Update zeitnah einspielen – ohne den Fix werden automatische Download-Links nach dem Kauf unter Umständen nicht zugestellt. Auch Shops mit Webhook-Integrationen oder Flow-Aktionen bei Statuswechseln profitieren von der Korrektur. Ein vorheriger Test in der Staging-Umgebung ist wie immer empfehlenswert.

Mit Shopware 6.7.8.1 veröffentlicht Shopware ein Sicherheitsupdate für die aktuelle 6.7er-Reihe. Dieses Release schließt drei Sicherheitslücken und enthält zusätzlich mehrere Bugfixes. Ein zeitnahes Update wird dringend empfohlen.

Sicherheitsfixes

• GHSA-c4p7-rwrg-pf6p – Doppelte Signaturprüfung bei App-Reregistrierung: Im Ablauf der erneuten Registrierung von Apps wurde die Signaturverifizierung nicht korrekt durchgeführt. Diese Lücke wurde geschlossen, um Manipulationen bei der App-Kommunikation zu verhindern.
• GHSA-gqc5-xv7m-gcjq – Account Enumeration über Store API: Über die Store API war es möglich, die Existenz von Kundenkonten zu ermitteln. Diese Informationspreisgabe wurde eingeschränkt.
• GHSA-7vvp-j573-5584 – DeepLinkCode-Filterprüfung: Die Validierung des deepLinkCode-Filtertyps wurde verschärft, um unautorisierten Zugriff auf Bestelldaten zu verhindern.

Bugfixes

• Varianten-Vorauswahl im Kategorie-Listing: Die Vorauswahl von Varianten in Produktlistings auf Kategorieseiten funktioniert in der 6.7er-Reihe wieder korrekt.
• Promotion-Regel „Alle – Sind keine von“: Die Bedingung „Are None of“ bei Promotions liefert nun wieder die erwarteten Ergebnisse.
• Regulierungspreis bei Warenkorb-Positionen: Fehlender Regulierungspreis (regulation price) bei Line Items wurde behoben.
• Accessibility: Eingabefelder verfügen jetzt über das autocomplete-Attribut; diverse Level-A-Accessibility-Probleme im Kundenkonto wurden korrigiert.
• Dokument-Fußzeile: Die Platzierung der Fußzeile in generierten Dokumenten (Rechnungen, Lieferscheine) wurde korrigiert.
• Profiler-Fix: $title wird in start() korrekt als Key verwendet, sodass stop() zuverlässig aufräumt.
• Verschachtelte Assoziationen: Das Lesen von Assoziationen über die Parent-Entity bei mehreren gleichartigen Assoziationen wurde korrigiert.
• 500-Fehler mit Commercial-Plugin: Ein Fehler bei Shop-Version 6.7.2.0 in Kombination mit Commercial Version 7.1.2 wurde behoben.
• Migration-Befehl: Der Befehl database:refresh-migration funktioniert wieder wie erwartet.

Fazit:
Shopware 6.7.8.1 ist ein sicherheitskritisches Update, das drei Schwachstellen schließt und darüber hinaus wichtige Bugfixes liefert. Besonders die Account-Enumeration und die DeepLinkCode-Lücke sollten zeitnah geschlossen werden. Wir empfehlen, dieses Update so schnell wie möglich einzuspielen. Wer nicht sofort aktualisieren kann, sollte zumindest das Shopware Security Plugin installieren.

Mit Shopware 6.7.8.0 veröffentlicht Shopware ein umfangreiches Minor-Release für die 6.7er-Reihe. Der Fokus liegt auf neuen Möglichkeiten für die Arbeit mit Videos, erweiterter B2B-Funktionalität mit individuellen Preisen, verbesserter Bestellverwaltung sowie zahlreichen technischen Modernisierungen im Core, in der Administration und im Hosting-Bereich.

Highlights

• Interner Kommentar bei Statuswechseln: Im State-Machine-Verlauf können jetzt interne Kommentare hinterlegt werden – sichtbar nur in der Administration, nicht für Kunden. Ideal für interne Dokumentation bei Bestellstatus-Änderungen.
• Interne Produktströme: Product Streams können als „intern“ markiert werden, sodass sie nicht in Auswahllisten der Administration erscheinen – perfekt für system- oder plugin-seitig genutzte Streams.
• Session-Deadlock-Fix: Ein kritischer Fix für Deadlocks bei dateibasierten Sessions mit Symfonys Cache Stampede Protection. Besonders relevant für Umgebungen ohne Redis.
• Systemanforderungen: Getestet auf PHP 8.2, 8.4 und 8.5 sowie MySQL 8 und MariaDB 11.

Shopware Commercial Features

Die folgenden Features sind nicht Teil der Community Edition, sondern stehen Nutzern der kommerziellen Shopware-Editionen (Rise, Evolve, Beyond) zur Verfügung. Shopware hebt sie als zentrale Neuerungen dieses Releases hervor:

• Neue Möglichkeiten für Videos: Shopware 6.7.8.0 bietet erweiterte Funktionen für die Arbeit mit Video-Inhalten im Shop. Details dazu finden sich im offiziellen Shopware-Blogpost zu den Release News März 2026.
• Erweiterte B2B-Funktionalität mit individuellen Preisen: B2B-Kunden profitieren von einer erweiterten Preisgestaltung mit individuellen, kundenspezifischen Preisen. Dieses Feature baut auf den bestehenden B2B Components auf und ist ab Shopware Evolve verfügbar. Weitere Informationen im offiziellen Shopware-Blogpost.

Administration

• Varianten-Konfigurationsgruppen als Computed Property: In sw-product-detail-variants wurde configSettingGroups von einer Data-Property zu einer berechneten Property umgestellt – stabiler und konsistenter.
• Deprecation der items-Prop in sw-entity-listing: Statt items sollte künftig dataSource verwendet werden, um Konsistenz mit der übergeordneten sw-data-grid-Komponente herzustellen.
• Reaktive Benachrichtigungs-Übersetzungen: Benachrichtigungen speichern nun Translation-Keys statt vorübersetzter Texte – Sprachwechsel aktualisiert Benachrichtigungen automatisch.
• Hilfetext für Colorpicker Custom Fields: Custom Fields vom Typ „Colorpicker“ unterstützen jetzt einen Hilfetext in der Administration.
• Clearable-Button-Verhalten angepasst: Die showClearableButton-Prop in sw-select-base richtet sich nun nach dem required-Attribut – bei nicht-erforderlichen Feldern wird der Button standardmäßig angezeigt.

Core & API

• Custom Fields im Elasticsearch-Index: Custom Fields, die in Produktsortierungen, Produktströmen oder Apps verwendet werden, werden nun beim Produkt-Indexing in Elasticsearch berücksichtigt.
• Deprecation der Increment-basierten Message-Queue-Statistiken: Das bisherige System wird in v6.8.0.0 entfernt. Der neue Endpunkt GET /api/_info/message-stats.json ersetzt GET /api/_info/queue.json. Sofortige Deaktivierung über shopware.admin_worker.enable_queue_stats_worker: false möglich.
• Neue TableHelper-Klasse: \Shopware\Core\Framework\Util\Database\TableHelper ermöglicht einfache Prüfungen auf Tabellen, Spalten, Indizes und Foreign Keys.
• Migration-Generator verbessert: Foreign-Key-Namen nutzen nun das Format fk__<table>__<column> statt des bisherigen Punkt-Formats. Zusätzlich wird CASCADE DELETE automatisch für Translation-Tabellen gesetzt.
• CategoryIndexer optimiert: Tree-/Child-Count-Updater werden übersprungen, wenn sich die parentId nicht geändert hat; Breadcrumb-Updater nur bei Namensänderungen – deutlich schnellere Indexierung bei Updates.
• Primary-Key-Validierung im dal:validate-Befehl: Erkennt nun Diskrepanzen zwischen Datenbank-Primary-Keys und Entity-Definition-Flags, um stille Fehler bei der Entity-Hydration zu vermeiden.
• doctrine/dbal auf Version 4.4 aktualisiert: Bringt viele Deprecations mit, besonders im SchemaManager – betroffene Projekte sollten den Upgrade-Guide prüfen.

Storefront

• Verkaufs- und Verpackungsinformationen auf der PDP: Produkte mit erweiterten Preisen zeigen nun Verkaufs- und Verpackungsinformationen direkt auf der Produktdetailseite an.
• Standard-Breakpoints in der Theme-Konfiguration: Die bisherigen hart codierten Breakpoints (xs bis xxl) sind nun als konfigurierbare Theme-Config-Felder verfügbar – ideal für Theme-Entwickler, die individuelle Breakpoints definieren möchten.
• Screenreader-Unterstützung für statische Alerts: Über den neuen Parameter announceOnLoad werden statisch gerenderte Alert-Boxen nach dem Seitenaufbau zuverlässig vom Screenreader vorgelesen.

App-System

• Custom Headers für App Flow Action Webhooks: Custom Headers in App-Flow-Action-Konfigurationen werden nun auch im asynchronen Modus (Message Queue) korrekt mitgesendet – bisher funktionierten sie nur bei synchroner Verarbeitung.

Hosting & Konfiguration

• Deprecation veralteter HTTP-Cache-Reverse-Proxy-Optionen: Mehrere Konfigurationsoptionen rund um shopware.http_cache.reverse_proxy (z. B. use_varnish_xkey, ban_method, purge_all) waren seit 6.7.0.0 wirkungslos und sind nun offiziell deprecated. Entfernung in 6.8.0.0.
• Konfigurierbare Elasticsearch Shard- und Replica-Anzahl: Die Anzahl der Shards und Replicas für Elasticsearch-Indizes ist nun über Umgebungsvariablen steuerbar (SHOPWARE_ES_NUMBER_OF_SHARDS, SHOPWARE_ES_NUMBER_OF_REPLICAS sowie entsprechende Admin-ES-Variablen).
• Session-Deadlock-Fix für dateibasierte Sessions: Neue Konfigurationsoption shopware.cache.disable_stampede_protection: true verhindert ABBA-Deadlocks bei gleichzeitiger Nutzung von dateibasierten Sessions und Cache. Redis bleibt die empfohlene Lösung.

Wichtige Fehlerbehebungen

• Google reCAPTCHA: Verbesserte Sichtbarkeit des Eingabefelds und Fehlerbehandlung bei mehreren Formularen auf einer Seite.
• Image-Zoom-Modal: Touch-Gesten im Zoom-Modal funktionieren wieder korrekt.
• Steuer-Inkonsistenz bei Varianten: Die Steuer­sätze werden bei Variantenprodukten nun konsistent angewendet.
• Partielle Entity-Ladung: Fehler bei verschachtelten Assoziationen mit partieller Ladung behoben.
• Sales-Channel-gebundener Kunden-Logout: Ein Problem beim Logout von Sales-Channel-gebundenen Kunden wurde korrigiert.
• Offline-Theme-Kompilierung: Fehler bei der Theme-Kompilierung ohne Netzwerkverbindung behoben.
• Pflichtfelder mit leerem Wert: Pflichtfelder können nicht mehr mit einem leeren Wert gespeichert werden.
• Promotion-Regelauswertung: Fehler bei der Auswertung von Promotion-Regeln korrigiert.
• Optimierte Standard-SEO-Kategorie-Auswahl: Die automatische Zuordnung der Standard-SEO-Kategorie für Produkte wurde verbessert.

Fazit:
Shopware 6.7.8.0 ist ein umfangreiches Minor-Release. Für Nutzer der kommerziellen Editionen stehen neue Video-Funktionen und individuelle B2B-Preise im Mittelpunkt. Für alle Shopware-Nutzer bringt das Release bessere Bestelldokumentation (interne Kommentare), technische Modernisierung (doctrine/dbal 4.4, TableHelper, optimierter CategoryIndexer) und Accessibility-Verbesserungen (Screenreader-Alerts, Breakpoint-Konfiguration). Besonders relevant ist der Session-Deadlock-Fix für Shops ohne Redis sowie die konfigurierbaren Elasticsearch-Shards für größere Installationen. Ein Update wird empfohlen – idealerweise mit vorherigem Test in einer Staging-Umgebung, insbesondere wegen der doctrine/dbal-Aktualisierung und der zahlreichen Deprecations in Richtung 6.8.0.0.

Mit Shopware 6.7.7.1 veröffentlicht Shopware ein stabilisierendes Wartungsupdate für die 6.7er-Reihe. Das Release enthält gezielte Fehlerbehebungen in der Administration, im Kundenkonto sowie eine wichtige Korrektur der Elasticsearch-Abhängigkeit.

Wichtige Fehlerbehebungen

• Kundenkonto / Adressen: Die Adresslogik im AddressDetailPageLoader wurde korrigiert, sodass Kundenadressen wieder zuverlässig geladen und verarbeitet werden.
• Administration / Bestellungen: Probleme beim Laden der Bestellbearbeitung im Admin wurden behoben – insbesondere relevant bei komplexeren Bestellungen.
• Elasticsearch-Kompatibilität: Die Elasticsearch-Anforderung im Core-Bundle wurde angepasst, um Inkompatibilitäten und Setup-Probleme zu vermeiden.

Fazit:
Shopware 6.7.7.1 ist ein kompaktes, aber wichtiges Wartungsupdate. Shops mit aktiver Elasticsearch-Anbindung oder intensiver Nutzung der Bestellbearbeitung im Admin sollten dieses Update zeitnah einspielen, um eine stabile Systembasis sicherzustellen.

Mit Shopware 6.7.7.0 veröffentlicht Shopware ein umfangreiches Minor-Release, das sowohl technische Grundlagen als auch funktionale Bereiche deutlich weiterentwickelt. Der Fokus liegt auf Performance, Modernisierung des Tech-Stacks, HTTP-Caching sowie umfangreichen Verbesserungen in Administration, Storefront und Analytics.

Highlights

• Symfony 7.4 Update: Alle Symfony-Komponenten wurden auf Version 7.4 aktualisiert. Wichtig: Die PHP-Redis-Extension wird nun in Version ≥ 6.1 vorausgesetzt.
• Deutlich bessere Performance im DAL: Verschachtelte Filtergruppen nutzen nun EXISTS-Subqueries statt mehrfacher LEFT JOINs – massive Performancegewinne bei komplexen Kriterien.
• Produkt-Typ statt Produkt-States: Einführung des neuen Feldes product.type (z. B. physical, digital) als Ersatz für die bisherigen States.
• Erweiterte GA4-Integration: Deutlich verbesserte Tracking-Daten über den gesamten Checkout- und Listing-Funnel.

Core, Performance & Architektur

• Produktkategorie-Denormalisierung beschleunigt: Optimierte SQL-Abfragen reduzieren Laufzeiten von mehreren Sekunden auf unter 1 ms bei großen Katalogen.
• Immutable DAL-Felder: Kritische Felder wie custom_field.name oder custom_field.type können nach Erstellung nicht mehr geändert werden – Schutz vor inkonsistenten Systemzuständen.
• RequestParamHelper: Neuer Helper als Ersatz für das deprecated Request::get() mit sauberer Trennung von Query-, Request- und Attribute-Bags.
• Domain Exceptions: Factory-Methoden liefern nun konkrete Exception-Typen statt generischer RuntimeExceptions.

HTTP-Caching & Infrastruktur

• Tag-basiertes Cache-Invalideren: Weitere Store-API-Routen unterstützen Cache-Tags mit automatischer Invalidierung.
• Feinsteuerung über HttpCacheCookieEvent: Neue doNotStore-Option erlaubt gezieltes Unterbinden von Cache-Speicherung einzelner Responses.
• Flash-Messages nicht mehr cachebar: Verhindert, dass Meldungen bei anderen Nutzern erscheinen.
• Logging für Cache-Tags: Invalidierungen können optional auf Info-Level geloggt werden.

Administration

• Ladeindikator beim Admin-Start: Bei langsamer Initialisierung erscheint ein Loading Screen statt leerer Fläche.
• Media Model Viewer: 3D-Modelle lassen sich direkt im Medienmodul interaktiv betrachten.
• Custom Fields suchbar konfigurierbar: Suchbarkeit ist nun explizit aktivierbar – kleinere Indizes und bessere Performance.
• Mail-Templates vorbereitet auf 6.8: Trennung von Templates und Header/Footer, mehrere Deprecations angekündigt.

Storefront & User Experience

• Sprachabhängiger Cookie-Consent: Cookie-Zustimmung wird pro Sprache gespeichert – kein erneutes Banner beim Sprachwechsel.
• Verbesserte Accessibility: Cookie-Dialog mit Toggle-Switches, ARIA-Attributen und semantischen Buttons.
• Navigation-Helper: Neue JS-Variable window.activeNavigationPathIdList für individuelle Navigation-Highlights.
• iOS-Safari-Fix: Erstes Tippen auf Produktdetail-Seiten funktioniert wieder korrekt.

Tracking & Analytics (GA4)

• Erweiterte Event-Daten für add_to_cart, purchase, view_item u. a.
• Neue Events wie view_cart, add_shipping_info und add_payment_info.
• Optionales Tracking des Offcanvas-Warenkorbs.
• Empfohlene Funnel-Optimierung durch gezielte Offcanvas-Steuerung.

Fazit:
Shopware 6.7.7.0 ist ein strategisch wichtiges Minor-Release mit starkem Fokus auf Performance, moderne Architektur und sauberes Tracking. Besonders Shops mit großen Katalogen, komplexen Filtern, Headless-Setups oder datengetriebenem Marketing profitieren deutlich. Ein Update wird klar empfohlen – idealerweise mit vorherigem Test in einer Staging-Umgebung.

Mit Shopware 6.7.6.2 veröffentlicht Shopware ein kleines, aber wichtiges Wartungs-Release innerhalb der 6.7.x-Reihe. Der Fokus liegt auf der Stabilisierung der Administration sowie auf der Fehlerbehebung im HTTP-Cache-Routing.

Administration & Internationalisierung

• Reaktive Snippets: Die Behandlung von Sprach-Snippets wurde überarbeitet, sodass Änderungen an Locale-Nachrichten nun korrekt reaktiv im Admin reflektiert werden. Das verbessert insbesondere die Arbeit mit mehrsprachigen Setups und dynamischen Sprachwechseln.

HTTP-Cache & Technik

• TypeError im HTTP-Cache behoben: Ein Fehler trat auf, wenn das _httpCache-Routenattribut als String definiert war. Dieser Fall wird nun korrekt behandelt und führt nicht mehr zu Laufzeitfehlern.

Fazit:
Das Update 6.7.6.2 ist ein klassisches Stabilitäts- und Bugfix-Release. Es verbessert die Zuverlässigkeit der Administration bei Sprachänderungen und beseitigt eine potenzielle Fehlerquelle im HTTP-Cache-Handling. Ein Update wird empfohlen, insbesondere für mehrsprachige Shops oder Setups mit aktivem HTTP-Caching.

Mit Version 6.7.6.1 veröffentlicht Shopware ein wichtiges Security-Release. Das Update behebt eine sicherheitsrelevante Schwachstelle in der Verarbeitung von Array-Callables innerhalb der Security-Extension. Eine Installation wird dringend empfohlen, um die Sicherheit des Systems zu gewährleisten.

Sicherheitsverbesserungen

• Security-Fix: Korrektur der Verarbeitung von Array-Callables in der Security-Extension, um potenziell missbräuchliche bzw. unerwartete Aufrufe zu verhindern.

Fazit:
Das Update 6.7.6.1 ist ein reines Sicherheitsupdate ohne neue Features. Wir empfehlen, es zeitnah einzuspielen, um den Shop auf dem aktuellen Sicherheitsstand zu halten.

Mit Shopware 6.7.6.0 liefert Shopware ein Minor-Release mit starkem Fokus auf Performance, HTTP-Caching (experimentell), Verbesserungen in der Store API sowie mehrere UX-Optimierungen in Administration und Storefront. Zusätzlich wird die Kompatibilität weiter ausgebaut – u. a. mit PHP 8.5 Support.

Highlights

• HTTP-Caching Rework (experimentell): Neue Caching-Policies ermöglichen Cache-Verhalten pro Bereich (Storefront, Store API) und pro Route – aktivierbar per Feature-Flag CACHE_REWORK.
• Store API wird cache-fähiger: Ausgewählte Endpoints sind als cacheable markiert und liefern passende Cache-Control-Header – für spürbar bessere Performance bei Headless/Store-API-Setups.
• Sicherheits-Plus im Kundenkonto: Neuer Flow: Bei einer Passwortänderung erhalten Kunden automatisch eine Bestätigungs-E-Mail – hilfreich, um verdächtige Aktivitäten schneller zu erkennen.
• PHP 8.5 Support: Shopware ist nun vollständig kompatibel mit PHP 8.5.

Store API & API

• Store API: HTTP-Caching für viele Routen: Mehrere zentrale Endpoints (z. B. Navigation, Kategorien, CMS, Produkte, Suche, Reviews) unterstützen jetzt HTTP-Caching und wurden für GET-Requests optimiert.
• Komplexe Criteria ohne URL-Limit: Criteria können in GET-Requests komprimiert übergeben werden (JSON → gzip → base64url) – als Workaround, bis ein standardisiertes QUERY-Verfahren verfügbar ist.
• Dokument-Download verbessert: Der Dokument-Download liefert den Dateityp nun abhängig vom Accept-Header aus (Standard: PDF bei fehlendem Header oder */*).
• Video Cover Management: Neuer API-Endpunkt zum Setzen oder Entfernen eines Cover-Bildes für Video-Medien. Beim Löschen eines Cover-Bildes werden Referenzen automatisch bereinigt.

Core & Entwickler

• Neue Caching-Logik & Deprecations: Bisherige Mechanismen rund um sw-states und Währungs-Handling werden schrittweise abgelöst. Die Steuerung des Cache-Verhaltens erfolgt künftig zentral über den sw-cache-hash-Cookie.
• Vorbereitung auf „Cache auch für eingeloggte Kunden“: Durch die Deprecations wird deutlich: In der nächsten Major-Version wird HTTP-Cache standardmäßig auch bei eingeloggten Kunden bzw. gefülltem Warenkorb aktiver sein. Extensions sollten darauf vorbereitet werden.
• Neue Struct-Hydration (assignRecursive): Für Import/Export & Rehydration komplexer Datenstrukturen gibt es eine rekursive Assign-Methode, die auch verschachtelte Structs/Collections wiederherstellen kann (nicht für Performance-kritische Schleifen gedacht).
• SEO-URL Performance für Kategorien: SEO-URLs für Child-Kategorien werden nicht mehr synchron erzeugt, sondern asynchron über den Indexer – das beschleunigt die Kategorie-Indexierung deutlich.

Administration

• Loading Screen bei längerer Initial-Ladezeit: Wenn die Admin-Seite beim Start länger als zwei Sekunden braucht, erscheint nun ein Ladeindikator statt einer leeren Fläche.
• Settings-Suche: Im Einstellungsmodul gibt es jetzt eine Suchleiste (oben rechts), um Settings schneller über Begriffe zu finden.
• Viele Detail-Optimierungen: Diverse UX- und Performance-Verbesserungen, u. a. bei Medien-Upload, Data Grids, Snippets und Formular-/Editor-Darstellung.

Storefront

• IDN E-Mail-Adressen: Die Storefront-Validierung unterstützt jetzt Domains mit internationalisierten Zeichen (IDN). Default-Formulare sind dafür vorbereitet.
• UI-/A11y- und Detailfixes: Zahlreiche kleinere Anpassungen verbessern Barrierefreiheit, Stabilität und Darstellung (u. a. E-Mail-/Order-Kommunikation, Slider, Offcanvas).

Hosting & Konfiguration

• Elasticsearch: Sprach-Analyzer steuerbar: Über SHOPWARE_ES_USE_LANGUAGE_ANALYZER kann eingestellt werden, ob Suchanfragen sprachspezifische Analyzer (fuzzier) oder ein Whitespace-Analyzer (präziser) nutzen.
• Staging Mode: Extensions automatisch deaktivieren: Neue Konfiguration ermöglicht, definierte Extensions beim Aktivieren des Staging-Modus automatisch zu deaktivieren.
• Deprecated HTTP-Cache Parameter: Mehrere bisherige HTTP-Cache-Parameter/Env-Variablen sind veraltet und haben mit aktivem CACHE_REWORK keine Wirkung mehr (Entfernung in 6.8 geplant).

Fazit:
Shopware 6.7.6.0 ist ein klares Performance-Release mit strategischem Schwerpunkt auf dem neuen HTTP-Caching Rework und deutlich verbesserter Store API Cache-Fähigkeit. Dazu kommen sinnvolle Admin-UX-Verbesserungen (Loading Screen, Settings-Suche) sowie ein zusätzlicher Sicherheits-Impuls durch die Bestätigungs-E-Mail bei Passwortänderung. Wer Headless/Store-API intensiv nutzt oder Performance-Optimierungen priorisiert, sollte dieses Update besonders im Blick haben.

Mit dem Release 6.7.5.1 stellt Shopware ein wichtiges Sicherheitsupdate bereit. Das Update schließt eine Schwachstelle im Login-Prozess und behebt einen Fehler im Theme-Manager. Die Installation wird dringend empfohlen, um die Sicherheit und Funktionsfähigkeit des Systems sicherzustellen.

Sicherheitsverbesserungen

• Verbesserte Eingabevalidierung auf der Login-Seite: Request-Parameter werden nun korrekt validiert, wodurch Manipulationsversuche und unzulässige Eingaben zuverlässig verhindert werden.

Fehlerbehebungen

• Theme-Manager Tabs korrigiert: In der 6.7.x-Reihe wurden die Tabs im Theme-Manager teils nicht angezeigt. Dieses Verhalten wurde behoben, sodass alle Konfigurationsbereiche wieder vollständig sichtbar und nutzbar sind.

Fazit:
Das Update 6.7.5.1 sorgt für mehr Sicherheit im Login-Bereich und stellt die vollständige Nutzbarkeit des Theme-Managers wieder her.
Wir empfehlen, dieses Update zeitnah zu installieren, um von den Sicherheitsverbesserungen zu profitieren und eine stabile Shop-Administration sicherzustellen.

Mit Version 6.7.5.0 veröffentlicht Shopware das letzte Minor-Release des Jahres. Es bringt einige Veränderungen mit sich: mehr Transparenz bei vererbten Inhalten, einer neuen Skills-Übersicht für den Copilot, flexibler SEO-Steuerung über die robots.txt und zahlreichen Verbesserungen in Admin, Checkout, Performance und Entwickler-Tools.

Content-Management & Erlebniswelten

• Vererbung sichtbar gemacht: Im Admin wird nun angezeigt, ob Inhalte aus einer Erlebniswelt vererbt oder lokal überschrieben wurden.
• Live-Aktualisierung des Vererbungsstatus: Änderungen an Inhaltselementen aktualisieren sofort den Status.
• Zurücksetzen von lokalen Anpassungen: Ein neuer Button ermöglicht das Wiederherstellen des ursprünglichen Layouts.
• Warnungen bei Layout-Wechsel oder Löschung: Hinweise erscheinen, wenn lokale Änderungen verloren gehen würden.
• Verbessertes CMS-Handling mit klareren Hinweisen und korrigierten Fehlermeldungen beim Löschen von Sektionen.

Optimierte Steuerlogik für B2B & B2C

• Überarbeitete Steuererkennung mit klarer Unterscheidung zwischen B2B- und B2C-Kund:innen.
• Fehlerfreie Anwendung von Steuerregeln bei Konfigurationen wie „steuerfrei für B2C“.
• Stabilerer Checkout-Prozess, insbesondere beim Gast-Checkout und bei Versandartenwechseln.

SEO, robots.txt & Suche

• Erweiterte robots.txt-Konfiguration mit Unterstützung eigener User-agent-Blöcke.
• Neue Parser-Logik mit besseren Fehlermeldungen und transparenterem Handling.
• Bessere SEO-Steuerung sensibler Bereiche wie Checkout und Warenkorb.
• Verbesserte URL-Zusammenstellung und korrektes Zurücksetzen kanonischer IDs.
• Optimierte Suchfunktion: Sonderzeichen funktionieren zuverlässig, Produkte werden konsistenter gefunden.
• Verbesserte OpenSearch-Kompatibilität.

Shopware Copilot & kommerzielle Features

• Neue Copilot Skills Overview für eine zentral einsehbare Übersicht aller Skills.
• Transparente Skill-Verwaltung als Grundlage für kommende Automatisierungen.
• Aktuelle Skills: Knowledge Assistant und Data Insights (Beta); weitere folgen 2026.
• Flexible Erweiterbarkeit für Shopware Commercial Kunden.

Admin & Backend-Usability

• Verbesserte Select-Listen mit zuverlässigem Nachladen beim Scrollen.
• Suchen im Import/Export wurde erweitert und unterstützt technische Profilnamen.
• Strengere Validierung der Produktnummer zur Fehlervermeidung.
• Klarere Fehlermeldungen bei Importen, Dokumenten & Demo-Daten.
• Neue Tabelleninformationen wie Benutzername in der Import/Export-Liste.
• Korrigierte Sidebar-Darstellung für konsistentere UI-Breite.
• Neuer CLI-Befehl zum Ersetzen von Sales-Channel-URLs.

Storefront, Navigation & User Experience

• Korrigierte Bewertungssterne mit verbesserter Accessibility.
• Optimierte Navigationslogik: Menüs schließen zuverlässiger.
• Neue Tooltips bei Produktbildern im Kategorie-Listing.
• Optimierte Cross-Selling-Animation mit anpassbarer Geschwindigkeit.
• Korrigierte SVG-Anzeige und behobene Dokumentensuchfehler.

Produkte, Varianten & Kataloglogik

• Korrekte Berechnung des günstigsten Variantenpreises über Verkaufskanäle hinweg.
• Höhere Dezimalgenauigkeit für Gewichtseinheiten.
• Packeinheit kann als wesentliches Merkmal gesetzt werden.
• Stabileres Löschen von Varianten mit korrekter Abhängigkeitsprüfung.
• Fehlerkorrekturen bei dynamischen Produktgruppen.
• Neue Bewertungsfilter im Admin.
• Media-Schema für LineItem-Cover zur besseren API-Integration.

Checkout, Zahlungen & Tracking

• Stabilerer Gast-Checkout mit korrekter Adressverarbeitung.
• Blockierte Versandarten wechseln korrekt, ohne den Checkout zu unterbrechen.
• Transaktionen können mehrfach finalisiert werden, was Payment-Callbacks stabiler macht.
• Tracking verbessert, Mehrfachauslösungen verhindert.
• Einzigartige User-IDs für Analytics und zuverlässigere Aktivierung der Dienste.
• Korrigierter Google Consent Mode v2 und getrennte Vimeo-/YouTube-Einwilligungen.

Theme, Medien & automatische Bereinigung

• Theme-Konfigurationsordner wird zuverlässig erzeugt.
• Neuer Speichern-Dialog für Medien im Admin.
• Korrigierter Favicon-Pfad in Admin-Modulen.
• Weitere Ausrollung der Meteor-Token-Stile.
• Behobene Probleme beim Magnifier-Zoom.
• Neuer Cleanup-Task zur automatischen Entfernung beschädigter Medien, ausgelöst durch abgebrochene Uploads.

Developer News & technische Verbesserungen

• Erweiterte Store-API-Dokumentation durch verbesserte OpenAPI Schema Generatoren.
• Neues generisches JWT-Framework zur einfachen Nutzung von JWTs in Sales-Channels.
• Optimierte Datenbank-Stabilität dank überschreibbarer Doctrine-Wrapper-Connection.
• Verbesserte Sortierlogik bei Exports.
• Stabilerer App-Lifecycle bei komplexen Entitätsbeziehungen.
• Neuer Service zur Erkennung reservierter URLs.
• Behobene Konflikte mit Cache-Clearer und Context-Token.
• Aktualisierte PHPStan-Setups und weitere Code-Qualitätsverbesserungen.

Fazit:
Mit 6.7.5.0 liefert Shopware ein Release, das für Content-Teams, Händler:innen und Entwickler:innen klare Vorteile bringt: Transparente Vererbung in Erlebniswelten, eine übersichtliche Copilot-Skill-Verwaltung, verfeinerte SEO-Prozesse, automatische Medienbereinigung sowie zahlreiche Stabilitäts- und Performance-Optimierungen. Ein Update wird speziell für Shops mit komplexen CMS-Strukturen, B2B/B2C-Setups, individuellem Tracking oder eigenen Themes empfohlen.

Mit der Version 6.7.4.2 bringt Shopware mehrere wichtige Optimierungen für Storefront, Checkout, Tracking und Deployment-Stabilität. Das Update behebt verschiedene Fehler und verbessert das Nutzererlebnis für Kunden und Shopbetreiber.

Wichtige Änderungen

• Verbesserte Shop-ID-Verifizierung: In Systemen mit atomaren Deployments wird die Shop-ID zuverlässiger geprüft, was Stabilität und Konsistenz verbessert.
• Korrekte Anzeige von Bewertungssternen: Teilbewertungen werden in der Storefront wieder sauber positioniert dargestellt.
• Analytics wieder vollständig aktiv: Fehlende Systemservices für Storefront Analytics und Google Analytics wurden ergänzt.
• Versandarten korrigiert: Blockierte Versandarten werden nun zuverlässig gewechselt, sodass immer eine gültige Versandmethode verfügbar ist.
• Fehler im Gast-Checkout behoben: Das Ändern der Standardadresse führt bei Gastbestellungen nicht mehr zu einem 403-Fehler.

Fazit:
Das Update 6.7.4.2 verbessert sowohl das Checkout-Verhalten als auch die Storefront-Darstellung und stellt sicher, dass Analytics-Integrationen wieder korrekt funktionieren. Ein Update wird empfohlen, insbesondere für Shops mit Gast-Checkout, mehreren Versandarten oder aktiven Tracking-Diensten.

Mit Version 6.7.4.1 hat Shopware ein wichtiges Security-Release veröffentlicht. Es behebt eine Schwachstelle im Passwort-Wiederherstellungsprozess.

Sicherheitslücke

• Passwort-Wiederherstellung: Passwort-Reset-Links liefen bei Änderung der E-Mail-Adresse nicht automatisch ab. Dieses Verhalten wurde korrigiert – Links verfallen nun ordnungsgemäß nach einer E-Mail-Änderung.

Fazit:
Das Update 6.7.4.1 sollte umgehend eingespielt werden, um die Kontosicherheit zu gewährleisten. Es handelt sich um ein reines Sicherheitsupdate.

Mit Version 6.7.4.0 bringt Shopware zahlreiche Verbesserungen in der Administration, im CMS, in der Storefront sowie im technischen Unterbau. Das Update stärkt Performance, Bedienkomfort und Entwicklerfreundlichkeit..

Allgemeine Verbesserungen

• Optimierte Verwaltung von Medien, Versanddetails und Modalfenstern in der Administration.
• Stabilere Verarbeitung bei Cache-Mechanismen und Nachrichtenwarteschlangen.
• Verbesserte Fehlerausgabe und Logik in der CI-Umgebung und im App-Loader.
• Aktualisierte Health-Check-API für eine zuverlässigere Systemüberwachung.

Administration & Benutzeroberfläche

• Neue Benutzeraktionen in der Medien-Seitenleiste und korrigierte Mediensuchnavigation.
• Fehler in der Benutzererstellung, der Sidebar-Breite und der SCSS-Farbvalidierung behoben.
• Überarbeitete Innenabstände im Admin-Modal und verbesserte visuelle Konsistenz der Admin-Komponenten.
• Admin-Benachrichtigungstransformatoren hinzugefügt für klarere Systemmeldungen.

Storefront & Benutzererlebnis

• Bessere Barrierefreiheit durch aria-labels bei CMS-Bildlinks.
• Fix für nicht funktionierende Offcanvas-Cookie-Links und interaktive Cookie-Einstellungen.
• Verbesserter Umgang mit Google Consent Mode v2 und getrennte Einwilligungen für Vimeo & YouTube.
• Google reCAPTCHA wird nur geladen, wenn Cookies akzeptiert wurden.
• Verbesserte Darstellung und Navigation im Cookie-Offcanvas-Bereich.

Produkte, Katalog & Suche

• Fehler in der Abverkaufslogik korrigiert – Rabatte werden nun auch bei Warenkorbartikeln korrekt berücksichtigt.
• Suchergebnisse zeigen Produkte, deren übergeordnete Artikelnummer übereinstimmt.
• Produktströme können über OpenSearch geladen werden – bessere Performance bei großen Datenmengen.
• Option zur Definition zusätzlicher Sortierkriterien für Produkte ergänzt.
• SEO-URL-Vorschau korrigiert – generierte Vorschauen zeigen wieder korrekte Pfade.

CMS & Erlebniswelten

• Granulare Vererbung für slot_config-Überschreibungen ermöglicht flexiblere CMS-Strukturen.
• Neue Twig-Blöcke in Produktboxen reduzieren redundanten Code.
• CMS-Bildelemente können jetzt mit fester Ladepriorität (fetchpriority="high") versehen werden.
• Option hinzugefügt, Formularvalidierungen automatisch auszulösen (FormAutoSubmit).

Technik & Entwickler

• MySQL-, Symfony- und OpenSearch-Kompatibilität weiter verbessert.
• Neue Konfigurationsoption zur Begrenzung der Nachrichtengröße in der Queue.
• Problem mit globaler Cache-Sperrung bei Kernel-Neustarts behoben.
• Separate Cookie-Einwilligungen für Videoanbieter implementiert.
• Verbesserte Behandlung von IAP-Dekodierung bei älteren OpenSSL-Versionen.
• Webhook-Protokolle werden zuverlässig bereinigt, Fehler im Queue-Prozess beseitigt.
• Neue Ereignisse für das Laden von Entitäten in der Sitemap hinzugefügt.
• Option für COMPOSER_PLUGIN_LOADER-Variable im CLI-Befehl berücksichtigt.
• Erstellung von Plugins ergänzt um automatisch generierte .gitignore-Dateien.

Fazit:
Das Update 6.7.4.0 bietet viele Detailverbesserungen und technische Stabilisierung – insbesondere in der Administration, dem CMS und der Storefront. Durch optimierte Suche, Cookie-Handling und verbesserte Entwickler-APIs sorgt dieses Release für mehr Performance, Flexibilität und Sicherheit. Ein Update wird klar empfohlen.

Mit Version 6.7.3.1 hat Shopware ein wichtiges Sicherheitsupdate veröffentlicht. Das Update verbessert den Schutz sensibler Daten, behebt mehrere Fehler und sorgt für eine stabilere Systemumgebung.

Was wurde verbessert

• Mehr Datenschutz: Beim CSV-Export werden keine vertraulichen Daten mehr versehentlich mit ausgegeben.
• Sicherer Upload: Der Plugin-Upload wurde abgesichert, um Manipulationen zu verhindern.
• Stabilere Medienverwaltung: Mediendateien sind besser gegen unbefugte Zugriffe geschützt.
• Schutz vor Fremdzugriffen: Serveranfragen über Rechnungsfunktionen können nicht mehr missbraucht werden.
• Verlässliche Storno-Logik: Bestellungen lassen sich nur noch stornieren, wenn Rückerstattungen aktiviert sind.

Weitere Verbesserungen

• Kompatibilität mit OpenSearch 3.x hergestellt.
• Verbesserte Suche im Admin-Bereich.
• Fehlerbehebung beim Löschen aktiver Kundenadressen.
• Optimierte Verarbeitung von Produktregeln und Rabattcodes.

Fazit:
Das Update 6.7.3.1 macht deinen Shopware-Shop sicherer und stabiler. Wir empfehlen, das Update zeitnah zu installieren, um alle aktuellen Sicherheitsverbesserungen zu erhalten.

Mit dem Update 6.7.3.0 verbessert Shopware erneut zahlreiche Bereiche des Systems – von der Performance über das Design bis hin zur täglichen Bedienung.

Schneller & stabiler

• Optimierte Caching-Mechanismen für Seiten und Kategorien sorgen für spürbar kürzere Ladezeiten.
• Verbesserte Produktsuche liefert präzisere Ergebnisse und eine bessere Sortierung.
• Zahlreiche interne Optimierungen im Cache und in der Datenverarbeitung steigern die Reaktionsgeschwindigkeit des Systems.

Einfachere Verwaltung

• Überarbeitete Oberfläche für Spracheinstellungen mit klarerer Struktur.
• Stabileres Anlegen und Bearbeiten von Bestellungen im Admin-Bereich.
• Neue Hilfsfunktionen für Suche, Filter und Sortierung von Produkten und Eigenschaften.
• Verbesserte Übersetzungen und Fehlermeldungen im Warenkorb.

Design & Benutzererlebnis

• Zahlreiche kleine Frontend-Anpassungen – u. a. bei Bewertungen, Labels und Navigation.
• Klarere Darstellung von Produktbewertungen und überarbeitete Icons.
• Erhöhte Barrierefreiheit in Storefront und Administration.
• Neue Design-Tokens sorgen für ein einheitliches Erscheinungsbild in hellen und dunklen Themes.

Produkte & Inhalte

• Kategorien und Eigenschaften lassen sich einfacher verwalten und filtern.
• Produktvarianten werden jetzt korrekt in Suchergebnissen dargestellt.
• Fehler beim Löschen oder Synchronisieren von Produkten wurden behoben.
• CMS-Elemente zeigen ihren Typ und Inhalt nun klarer an.

Technik & Sicherheit

• Neue Sicherheits- und Cache-Mechanismen vermeiden Datenkonflikte.
• Kompatibilität zu neueren Symfony-Versionen hergestellt – wichtig für Entwickler.
• Bessere Unterstützung für read-only-Server und restriktive Dateisysteme.
• Scheduled Tasks laufen stabiler und werden bei Problemen automatisch wiederhergestellt.

Fazit: Das Update 6.7.3.0 bringt mehr Stabilität, Geschwindigkeit und Benutzerfreundlichkeit – sowohl für Händler als auch für Kunden. Shopware hat viele Details optimiert, um die Arbeit im Admin-Bereich zu vereinfachen und das Einkaufserlebnis in der Storefront weiter zu verbessern.

Bugfixes

• Profiler: Der Symfony-Profiler wird nun korrekt in Produktionsumgebungen deaktiviert, um unnötige Belastungen zu vermeiden.
• Kundenadressen: Fehler behoben, bei dem aktive Kundenadressen fälschlicherweise gelöscht werden konnten.
• Validierung: Behebung eines Typfehlers bei der Verwendung benannter Argumente in der Length-Validierungsregel.

Fazit: Dieses Wartungsrelease bringt wichtige Fehlerbehebungen in den Bereichen Performance, Adressverwaltung und Validierung. Besonders in produktiven Shops sorgt das Update für mehr Stabilität und Sicherheit.

Sicherheit

• Escaping aktiver Routenparameter: Sicherheitslücke geschlossen, indem aktive Route-Parameter korrekt escaped werden (GHSA-9v82-vcjx-m76j).

Bugfixes

• Promotionen: Fehler behoben, bei dem die Produktauswahl-Regel in Promotionen fehlte.

Fazit: Dieses Patch-Release ist ein Sicherheitsupdate und enthält zusätzlich eine gezielte Fehlerbehebung für Promotion-Regeln. Ein Update wird dringend empfohlen, um die Sicherheit und Stabilität zu gewährleisten.

Neue Features & Verbesserungen

Übersetzungen

• Neuer Befehl zum Download und Installieren von Übersetzungen.

Suche

• Minimale Suchlänge jetzt konfigurierbar.
• Neue Sortieroptionen für Live Search.
• Verbesserte Performance bei der Produktsuche im Admin und Storefront.
• Unterstützung für numerische Tokens in der Admin-Suche.

Design Tokens & Dark Mode

• Einführung von Design Tokens in Smart Bar, Dashboard, Grid, Tabs, Tooltip, Switch und Help Center.
• Dark-Mode-Support für Sidebar, Selects und Modals.

CMS & Storefront

• Verbesserte Zugänglichkeit des Captchas.
• Fehlerkorrekturen bei CMS-Inhalten, Block-Rendering und Slot-Konfiguration.
• Neue ARIA-Labels für Slider und optimierte Navigation.
• fetchpriority-Attribut für Bildslider hinzugefügt.

Kategorien & Navigation

• Kategorien-Pfadanzeige repariert.
• Laden aller Kategorien im aktiven Pfad.
• Verbesserte Navigation-Cache-Invalidierung.

Administration

• Verbesserte Fehlerdarstellung bei CMS-Konfiguration und Formularen.
• Sidebar jetzt per Dragging erweiterbar.
• Neue Events und erweiterte API-Schnittstellen (z. B. Cart-Daten im Symfony-Profiler).

Dokumente

• Neue Optionen für Rücksendeadressen und Darstellung von Steuerrichtlinien.
• Fehlerbehebungen bei Kreditnoten und Rechnungen.

Technik & Core

• Unterstützung für Soft Purge im HTTP-Cache.
• Neuer Scheduler für geplante Tasks.
• Verbesserte Handhabung von Foreign-Key-Fehlern.
• Update auf DBAL 4.3.1 und Symfony-Komponenten.
• Mindestanforderung für MySQL angehoben.
• Neue Events für Entity-Erweiterungen und Hooks.

Elasticsearch & Caching

• Elasticsearch-Abfragen und Indizierung optimiert.
• Stale-Cache-Handling über Queue verbessert.
• Erweiterte Cache-Strategien, u. a. mit vary headers für Kontextvariablen.

Bugfixes

• Fehler bei Medien-Thumbnails und Import von Produktbildern behoben.
• SEO-URL-Generierung stabilisiert, auch bei Änderungen oder Varianten.
• Probleme mit Cross-Selling-Produkten, Gast-Logout, App-Resets und Admin-Sessions gelöst.
• Preisberechnungen und Rundungsfehler bei erweiterten Preisen korrigiert.
• Mehrere UI-Verbesserungen für Sidebar, Modals, Suchfelder und Navigation.

Fazit: Dieses Release bringt zahlreiche Performance-Verbesserungen, Dark Mode & Design Tokens für ein einheitliches Designsystem sowie stabile Such- und SEO-Funktionen. Zudem sorgt es für mehr Zugänglichkeit und technische Stabilität durch Updates an DBAL, Symfony und HTTP-Cache.

Bugfixes & Verbesserungen

• Eigenschaften-Suche: Korrektur der Sortierung bei der Suche nach Property-Werten.
• Text-Editor: Statt mt-text-editor wird wieder der klassische sw-text-editor verwendet.
• App-Verwaltung: Problem behoben, bei dem aktive Apps nach Deaktivierung nicht korrekt zurückgesetzt wurden.
• Sichtbarkeit-Parameter: Prüfung für Sichtbarkeit verbessert (Backport aus 6.7.1.0).
• Komponenten: createdComponent wieder als synchron gesetzt.
• Medien: Rückwärtskompatibilität für MediaThumbnailEntity wiederhergestellt.
• Warenkorb: Fehler bei der Deserialisierung von Cart-Daten behoben.
• SEO-URLs: Inkonsistente SEO-URLs bei Cross-Selling-Produkten korrigiert.
• Suche:
  • search config loader in das Core-Bundle verschoben.
  • Mindestlänge für Suchbegriffe nun auch in Konfigurations-Tabellen berücksichtigt.
• Datenbank: Fehler behoben, bei dem die Primärverbindung nicht funktionierte, wenn eine Replikation konfiguriert war.

Fazit: Ein technisches Patch-Update mit Fokus auf SEO-URLs, Suche, App-Handling und stabilere Datenbankverbindungen.

Bugfixes & Verbesserungen

• SEO-URLs: Beim Erstellen von SEO-URLs wird nicht mehr nach einer kanonischen URL gesucht, wenn keine Pfadinformationen vorliegen.
• Theme Lifecycle: Behebung eines Problems, bei dem refreshThemes ohne vorhandene Plugin-Konfigurationen ausgeführt wurde.
• Theme Kompilierung: Fehler behoben, der zur Beschädigung der ThemeRuntimeConfig führen konnte.

Fazit: Ein kleines, aber wichtiges Stabilitäts-Update mit Fokus auf die SEO-URL-Erstellung sowie Themenverwaltung und -kompilierung.

Administration & Core

• Neue State-Machine-Einstellungen zur besseren Verwaltung von Zahlungs- und Versandstatus.
• Einführung eines Messsystem-Moduls inkl. DAL, Migrationen und Admin-Einstellungen.
• Neue App-Befehle (app:list), zusätzliche ACL-Hooks und Verbesserungen beim Admin-SDK.
• Viele Vuex-Stores durch Pinia-Stores ersetzt → stabilere und modernere Verwaltung.
• Verbesserte Theme-Konfiguration (Validierungen, Inheritance, Optimierungen beim Laden).
• Bessere Fehlerbehandlung in Storefront-JS-Plugins und dem Plugin Manager.

Performance & Stabilität

• Verbesserte Elasticsearch-Suche (Scoring für numerische Tokens, Filter-Korrekturen, Performance-Optimierungen).
• Cart- und Checkout-Prozesse abgesichert durch Locking, neue Events, verbesserte Filter und Fehlerbehandlung.
• Optimierungen in der Indexierung (z. B. MediaIndexing überspringen bei Remote-Thumbnails).
• Bessere Performance beim Laden von Kategorien, Media-Dateien und Produkt-Streams.

Storefront & UX

• Verbesserte Accessibility: u. a. für Slider, Navigation, Formulare, Promotions und Checkout.
• Erweiterte CMS-Funktionalitäten: neue Twig-Blocks, bessere Slot-Auswahl, Korrekturen für Filter und Slider.
• Neues 3D-/AR-Viewer-Handling inkl. DIVE-Unterstützung und verbessertem Kamera-Setup.
• SEO-Optimierungen: Korrekturen bei SEO-URLs, Landingpages und OpenGraph-Tags.
• Verbesserte Warenkorb-Logik (Sperren bei konkurrierenden Änderungen, Line-Item Handling, Promotions).

API & Developer Features

• Neue APIs und Events (u. a. Sitemap-Generierung, SalesChannelContext-Anpassungen, deduplizierbare Nachrichten).
• Erweiterte Entity-Attribute (ManyToMany, Attributed Entities).
• Erweiterungen bei Produkt- und Variantensuche (bessere Treffer für Suchbegriffe).
• Verbesserungen bei Dokumenten (Authentifizierung beim Download, Rechnungs- und Gutschriftennummern).
• Neue robots.txt-Konfiguration und flexible Anpassungen über die API.

Bugfixes

• Zahlreiche Fixes bei Promotionen, Bestellungen und Rechnungen.
• Korrekturen bei Mehrsprachigkeit (Fallbacks, Übersetzungen, i18n).
• Behebung diverser Fehler in der Administration (Grid-Darstellung, Tooltips, Sidebar-State, Variablenvererbung).
• Verbesserungen bei Medienverwaltung und Uploads, inkl. Remote-Thumbnail-URLs.
• Fixes für Benutzerrechte, Sessions und Login-Prozesse.

Fazit: Dieses Release ist ein großer Funktions- und Stabilitäts-Release. Neben vielen Bugfixes bringt 6.7.1.0 wichtige Verbesserungen für die Administration, Accessibility-Optimierungen, ein neues Messsystem, erweiterte APIs und zahlreiche Performance-Verbesserungen in Suche, Warenkorb und Medienverwaltung.

Verbesserungen & neue Features

• UX: ESC-Taste im Modal führt nun zurück zur Listenansicht → intuitivere Bedienung.
• Medienverwaltung: Hersteller-Bilder verwenden jetzt das neue Medien-Modal anstelle der Sidebar.

Bugfixes

• Warenkorb & Preise: Gestapelte Line-Items berücksichtigen wieder korrekt die erweiterten Preise.
• Suche: Live-Suche stürzt nicht mehr ab, wenn keine Daten vorhanden sind.
• ESI-Rendering: Fehler beim Rendern von ESI werden nicht mehr ignoriert, sondern korrekt behandelt.

Fazit: Dieses Patch-Release bringt vor allem Stabilität für Warenkorb & Suche, kleinere UX-Verbesserungen sowie ein Update der Medienverwaltung.

Verbesserungen & neue Features

• SEO & URLs: Verbesserte Darstellung von SEO-URLs im Registrierungsformular für Kundengruppen.
• Produktlisting & Suche:
  • Erweiterungen aus IdSearchResult werden nun korrekt an EntitySearchResult im ProductListingLoader übergeben.
  • Elasticsearch-Fixes für dynamische Produktgruppen mit Custom Fields.
• Custom Fields: Verbesserte Übersetzung und Zugriff auf Custom-Field-Werte.
• Technik & Kompatibilität: Vue 3-Kompatibilität für Template-Refs in Cross-Selling-Komponenten.
• E-Invoices: Unterstützung für vertikale Steuerberechnung bei elektronischen Rechnungen.

Bugfixes

• Produkte & Varianten:
  • Fehlerhafte Anzeige von NaN% beim Generieren von Varianten behoben.
  • Korrektur beim Anlegen essenzieller Produkteigenschaften mit mehr als zwei Werten.
  • Leere Zustandslisten bei Varianten-Positionierung korrigiert.
• Medien & Hersteller: Logo-Feld für Hersteller-Medien wird wieder korrekt ausgerichtet.
• Property Groups: Limitierung beim Laden von Optionen in der Detailansicht eingeführt, um Performance-Probleme zu vermeiden.
• Storefront & Login: Konsistentes Verhalten zwischen Login- und Registrierungsseite für Gastkunden.
• Routing & System: Verbesserungen beim Entpacken von Nachrichten im Routing.
• API: Schema der Store-API-Kriterien-Endpunkte korrigiert.

Fazit: Das finale 6.7.0.0 Release bringt vor allem Stabilität bei Varianten, Eigenschaften und der Suche. Dazu kommen wichtige Bugfixes für Medien und Login sowie technische Optimierungen für Vue 3 und die API.

Verbesserungen & neue Features

• Datenschutz & Standards: Alte Datenschutzhinweise durch aktuelle ersetzt.

Themes & Design

• Neue Option skip-theme-compile beim Deinstallieren von Apps.
• Verbesserungen am Theme-Assignment (mt-checkbox ersetzt alte Komponente).
• Theme-Änderungen verursachen weniger Downtime.
• Fix für verlorene Theme-Einstellungen bei schneller Navigation.
• Sidebar durch neues Media-Modal ersetzt.
• Anpassungen im Account-Design und beim Tooltip-Styling.

Administration

• Refactoring der Snippet-Set-Liste.
• Promotions-Regeln werden korrekt als Line-Item-Rule angezeigt.
• Hersteller ohne Link werden korrekt als <div> statt <a> dargestellt.
• Bessere Darstellung von Labels im Kunden-Detail.
• Anzeige des gerenderten Typs für Steuerregel-Einschränkungen.

Technik & Core

• Neuer Context-Token für aktuelle Requests.
• Meteor-Update auf Version 4.12.1.

Bugfixes

• Storefront & Suche:
  • Sortierung der Länder korrigiert.
  • Fehlerhafte Icons bei Suchbegriffen behoben.
  • Reihenfolge von Suchergebnissen in MySQL-Vorschau korrigiert.
  • Varianten-Indikator im Produktlisting wieder sichtbar.
  • Navigation in der ersten Ebene funktioniert korrekt.
• Medien & Uploads: Inline-Medien-Upload zeigt wieder ein korrektes Vorschaubild.
• Elasticsearch: Korrektur bei dynamischen Produktgruppen mit Preis-/Prozent-Bedingungen.
• Bestellungen:
  • Falsches Überschreiben des deepLinkCode bei Neukalkulation korrigiert.
  • Fehler beim Generieren neuer Sprachen behoben.

Fazit: RC5 bringt Stabilität für Themes, Medienverwaltung und Suche sowie Bugfixes bei Bestellungen und Navigation. Verbesserungen gab es zudem bei Promotions, Datenschutz-Standards und in der Administration.

Verbesserungen & neue Features

• Icons & UI: Variable Icon-Namen in sw_icon erlaubt; kleine Größe für Suchfelder und Regel-Auswahl hinzugefügt.

Navigation & Usability

• Aktive Styling-Klasse für Hauptnavigation ergänzt.
• Verbesserte Back-Button-Links in sw-page.
• Nicht benötigte leere Unterkategorien werden in der Navigation nicht mehr angezeigt.

Formulare

• Zusätzliche Blöcke für Eingaben in Adress- und Registrierungsformularen.
• Verbesserte Kompatibilität der Captcha-Validierung.
• Neues Verhalten für Validierung eigener Fehlermeldungen.

Checkout & Cart

• Neuer Locking-Mechanismus für CartOrderRoute.
• Anpassung der Sichtbarkeit bei PropertyGroupOption-Kombinationen.
• Verbesserte Erweiterbarkeit bei ESI-Templates.

Elasticsearch

• Index-Mapping wird nach Updates zuverlässig angepasst.

Bugfixes

• Admin-Bereich:
  • Probleme bei Promotionen, Assets mit Unterstrichen und dem Passwort-Reset behoben.
  • Fehler im UI im Staging-Mode korrigiert.
  • Bessere Kompatibilität bei DDEV mit Vite Watcher.
  • Fix für Rule-Builder-Snippets.
  • Falsche Größen, Proportionen und Platzierungen in Order-Ansichten (Tags, Placeholder, Collapse-Button) behoben.
  • Probleme beim Erstellen neuer Regeln in der erweiterten Preisgestaltung korrigiert.
  • Admin-Watcher Host-Handling für DDEV angepasst.
• Storefront:
  • Fehler in CMS-Seitenanzeige bei gesperrten Seiten korrigiert.
  • Korrekte Darstellung von Tags in Bestellungen.
  • Suchergebnisse in Kategorien wieder scrollbar.
  • Fehlerhafte Darstellung im Collapse-Button der Bestellübersicht gefixt.
• Technik & Core:
  • Fehlerhafte Admin-ES-Error-Suppression zurückgenommen.
  • Verbesserte Sichtbarkeit von Custom Fields im StructEncoder.
  • Fehler im RetryableTransaction-Handling behoben.
  • Fehlerhafte Reihenfolge in Suchergebnissen gefixt.

Fazit: RC4 liefert Fehlerbehebungen und Detailverbesserungen im Admin-Bereich, bei Formularen, der Navigation und Elasticsearch. Wichtig: mehr Barrierefreiheit, stabilere Cart-/Order-Prozesse und optimierte Navigation.

Verbesserungen & Features

• Kategorie & Varianten: Verbesserte Zuweisung von Varianten zu Kategorien.
• Navigation & Slider: Produkt-Cross-Selling-Slider zeigt wieder Navigationspfeile.
• Suche:
  • Neues Event für abgefragte Kategorie-IDs.
  • Prefix-Suche für Synonyme deaktiviert, um irrelevante Ergebnisse zu vermeiden.
  • Suchparameter in der API ist jetzt optional.
• OffCanvas:
  • Harte OffCanvas-Elemente werden korrekt entfernt.
  • Fehlender Währungstext in der OffCanvas-Auswahl hinzugefügt.

Bugfixes

• Formulare: Nebeneinanderliegende Formularfelder auf kleinen Bildschirmen korrigiert; fehlende js-search-form-Klasse im Header ergänzt.
• Bestellungen: Verhalten des Eingabefelds für Versandkosten in Admin-Bestellungen korrigiert; Imitation als Kunde nur möglich, wenn Voraussetzungen erfüllt.
• Daten & API: Korrektur bei DAL-Vererbung in to-many-Feldern mit Limits; Fehler beim Dispatching von Webhooks für nicht versionierte Events behoben; Paging-Parameter bei Listing-Seitenüberschreibungen korrigiert.
• Sonstiges: Fehler bei verschachtelten Line-Items behoben; Probleme bei Extension-Updates gefixt; Typdefinition in ThemeConfigField angepasst; Nutzung von DeleteThemeFilesMessage im ThemeCompiler entfernt.

Fazit: RC3 bringt hauptsächlich Bugfixes und Detailverbesserungen in Suche, OffCanvas, Slider, Bestellungen und API. Hervorzuheben: bessere Ergebnisqualität der Suche, stabilere Kategorie-/Varianten-Zuweisung und mehrere Korrekturen im Admin.

Verbesserungen & Features

Cookie Consent & Tracking

• GTag Consent Mode wird nur gesetzt, wenn Google Analytics aktiviert ist.
• Verbesserte Cookie-Einstellungen für Barrierefreiheit.

Schriften

• Storefront nutzt jetzt die Inter Variable Font; alte nicht-variable Fonts wurden entfernt.

Promotionen

• Felder beim Duplizieren von Promotionen werden korrekt zurückgesetzt.
• Promotionen können für Admin-Bestellungen festgepinnt werden.

Login & Suche

• Login-Skripte ins window-Objekt integriert.
• Verbesserte Barrierefreiheit des Such-Widgets; Suchformular für Screenreader optimiert.

Bugfixes

• Fehler mit HTML-Quirks-Mode in der Storefront behoben.
• Korrektur beim Laden von to-one Associations mit Teil-Daten.
• Problem mit Admin-Module-Ladegrenze (Limit 500) behoben.
• Duplizierte Promotions-Felder werden korrekt zurückgesetzt.

CI & Entwickler

• Verbesserungen im CI-Workflow (Tokens, Rechteverwaltung, WIP-Handling).
• Cleanup im Storefront-Stylelint.
• composer.stub-Version erhöht.

Fazit: RC2 liefert Feinschliff für Barrierefreiheit, Stabilität und Developer-Experience: bessere Bedienbarkeit bei Cookies & Suche, Verbesserungen für Promotionen im Admin, modernisierte Storefront-Fonts und Fixes bei Ladegrenzen und Datenassoziationen.

Neue Features & Erweiterungen

• Neue State-Machine-Settings im Admin-Bereich.
• Twig-Erweiterungen: neue Funktionen & Tokens mit Alternativen für bessere Vererbung.
• Neue Events beim Laden von Bestellungen für Dokumentenerstellung.
• Neuer Address-Manager-Modal für bessere Verwaltung von Adressen.
• Unterstützung für Google Tag Manager.
• Meta Author-Feld für bessere SEO im Frontend.
• Support für og:video-Meta-Tag (Social Media Optimierung).
• Neue Filtermöglichkeiten: equals und equalsAny erlauben jetzt leere Werte.
• Zusätzliche Twig-Blöcke für CMS-Elemente (z. B. Image Gallery).
• OAuth-API Confidential-Flag eingeführt.
• Neue Optionen für E-Invoices: Dateityp-Download und direktes Öffnen.

Performance & Architektur

• Refactoring: Migration zahlreicher Stores von Vuex → Pinia.
• Produkt-Export Performance verbessert (weniger SEO-URL-Calls).
• Checkout-Domain Performance optimiert.
• Elasticsearch: Verbesserte Indexierung für Bestellungen und Produktstreams.
• Admin Vite Proof-of-Concept eingeführt + optimierte Logs.
• MySQL-Performance-Tweaks durch Entfernung unnötiger Variablen.
• doctrine/dbal auf Version 4.2 aktualisiert.
• Produkt-Stream-Updater Performance verbessert.

Storefront & Usability

• Produkt-Slider Refactoring inkl. Speed-Konfiguration & Animation.
• Zahlreiche Accessibility-Verbesserungen (ARIA-Labels, Tastatur-Navigation, Screenreader-Optimierungen).
• Einheitlichere Kontraste und Fokus-Handling.
• Bootstrap 5.3.3 integriert.
• Verbessertes Verhalten bei Off-Canvas-Navigation (Sprache/Währung).
• Neue h1-Überschrift in Listing-Layouts für SEO.
• Wishlist-Page auf noindex gesetzt.
• Cart sofort nach Order gelöscht → weniger Inkonsistenzen.
• Verbesserte Darstellung von Adressen & Dokumenten im Admin.

Administration & Entwickler

• Refactoring MailService und Umstellung auf private File-System-Verarbeitung.
• Neue Attribute: AllowHtml und AllowEmptyString.
• Neue Admin-Komponenten und Twig-Blöcke.
• Neue interne Kommentare in Orders möglich.
• Neue PHPStan-Regeln (z. B. Attribute-Klassen final, validierte Return Types).
• Deprecations: DomAccess-Helper, alter spaceless-Twig-Filter, diverse Vuex-Stores.

Bugfixes & Verbesserungen

• Fehlerbehebungen beim Anlegen von Kunden mit unterschiedlichen Adressen.
• Translation-Scope-Fehler in i18n behoben.
• CMS-Block-Fehler (Removable Check) gefixt.
• Produktbewertungen-Klickfehler korrigiert; fehlerhafte Anzeige von Progress Bars behoben.
• Session- und Redis-Fixes (z. B. CartSavedEvent, CartPersister).
• Fixes in Admin: Bulk-Edit von Custom Fields, Promotion-Modul, Slider-Animation, Order-Detail Karten-Position.
• Fehlerbehebung in CMS-Layout-Overrides via Kategorie.

Fazit: RC1 ist ein umfangreiches technisches Update mit Fokus auf Performance, Stabilität und moderne Architektur (Pinia, Doctrine 4.2, Vite). Viele Accessibility-Verbesserungen in Storefront & Admin, neue Features für SEO, Checkout und Dokumente sowie zahlreiche Bugfixes bilden die Basis für das stabile 6.7-Release.

Mit Shopware 6.6.10.18 stellt Shopware ein Sicherheitsupdate für die 6.6er-Reihe bereit. Es schließt sieben der Sicherheitslücken, die zeitgleich auch in der aktuellen Version 6.7.10.1 behoben wurden. Auch wenn Ihr Shop noch auf der 6.6er-Reihe läuft, sollten Sie dieses Update zeitnah einspielen.

Geschlossene Sicherheitslücken

• Übernahme von Administrator-Konten: Ein eigentlich geheimer Wiederherstellungs-Hash war über die Admin-API auslesbar und ließ sich missbrauchen, um ein fremdes Admin-Konto zu übernehmen.
• Rechteausweitung über die Sync-API: Über eine Integration ließ sich ein Administrator-Kennzeichen umgehen und so unzulässig erweiterte Rechte erlangen.
• Anlegen von Admin-Konten ohne Admin-Rechte: Ein Nutzer mit der Berechtigung zum Anlegen von Benutzern, aber ohne Administrator-Status, konnte vollwertige Admin-Konten erstellen.
• Ausspähen von Admin-Benutzernamen: Über minimale Unterschiede in den Antwortzeiten des Admin-Logins ließen sich gültige Administrator-Benutzernamen ermitteln.
• Bestellstatus ohne ausreichende Rechte änderbar: Über die Admin-API ließ sich der Status von Bestellungen ändern, ohne die dafür vorgesehenen Rechte zu besitzen.
• Zahlungsauslösung für fremde Bestellungen: Über die Store-API konnten Zahlungsvorgänge für fremde Bestellungen unautorisiert ausgelöst werden.
• Schadcode über SVG-Uploads: Hochgeladene SVG-Dateien wurden nicht ausreichend bereinigt, wodurch sich Schadcode einschleusen ließ (Stored XSS).

Was sich beim Datei-Upload ändert

• Strengere Prüfung von SVG-Uploads: Shopware prüft hochgeladene SVG-Dateien jetzt vor dem Speichern und lehnt aktive Inhalte wie Skripte oder externe Verweise ab. Für die meisten Shops ändert sich nichts – wer jedoch SVG-Grafiken mit Sonderelementen einsetzt, sollte nach dem Update prüfen, ob diese weiterhin akzeptiert werden. Die technischen Details zur Anpassung stehen in der UPGRADE-6.6.md.

Fazit:
Bei Sicherheitsupdates gilt: nicht aufschieben. Auch wenn die 6.6er-Reihe im Extended Support weiterhin Sicherheitsfixes erhält, sollten Sie 6.6.10.18 zeitnah einspielen – idealerweise nach einem kurzen Test in der Staging-Umgebung. Ist ein sofortiges Update nicht möglich, lassen sich die Fixes über das offizielle Shopware Security Plugin nachrüsten. Mittelfristig empfehlen wir den Umstieg auf die aktuelle Hauptversion 6.7.x, um langfristig von neuen Funktionen und der vollen Update-Versorgung zu profitieren. Als zertifizierter Shopware-Partner unterstützen wir Sie sowohl beim Update als auch bei der Migration.

Mit Shopware 6.6.10.17 veröffentlicht Shopware ein Patch-Release für die 6.6er Extended-Support-Reihe mit 16 Fehlerbehebungen. Das Update richtet sich an Shops, die noch auf Shopware 6.6.x laufen.

Fehlerbehebungen

• Race Condition bei Statuswechseln: Bestell- und Lieferstatus konnten bei hoher Last fehlschlagen oder inkonsistente Zustände erzeugen. Das Problem ist behoben.
• Warenkorb wurde unerwartet geleert: Unter bestimmten Umständen konnte der Warenkorb während der Session komplett gelöscht werden.
• Falsche Versandkosten-Steuer bei Gratisartikeln: Wenn ein Produkt durch eine Promotion kostenlos wurde, konnte der Steuersatz für die Versandkosten falsch berechnet werden.
• Rundungsfehler bei Preisberechnung: Ein Rundungsproblem in der Preiskalkulation konnte in seltenen Fällen zu Cent-Differenzen führen.
• Anrede bei Lieferadresse ignoriert: Bei der Registrierung wurde eine individuell gewählte Anrede für die Lieferadresse nicht übernommen.
• Gelöschte SEO-URLs nicht berücksichtigt: Der SEO-Resolver hat gelöschte URLs bei der Sortierung nicht korrekt ausgeschlossen.
• Timeout bei großen Produktmengen in Promotions: Das Auswahlfeld für Zusatzfelder in Promotions lief bei Shops mit vielen Produkten in einen Timeout.
• Variantenübersicht-Link fehlte: Der Link „Zurück zur Variantenübersicht“ verschwand nach dem Speichern der SEO-URL.
• Warenkorb-Fehler, leere Preis-Zusatzfelder, falscher Bestell-Snippet, deaktiviertes Einkaufspreis-Feld, Modal-Darstellung, Widerrufsformular-Migration und API-Alias wurden ebenfalls korrigiert.

Empfehlung:
Wer auf der 6.6er-Reihe bleibt, sollte zeitnah aktualisieren – besonders der Race-Condition-Fix und der Warenkorb-Fehler betreffen potenziell jeden Shop unter Last. Langfristig empfehlen wir die Migration auf Shopware 6.7.x.

Mit Shopware 6.6.10.16 veröffentlicht Shopware ein weiteres Patch-Release für die 6.6er-Reihe im Extended Support. Das Update bündelt zahlreiche Fehlerbehebungen und kleinere Verbesserungen in Core, Administration, Storefront und API – darunter wichtige Fixes für das Widerrufsformular, die Promotion-Verarbeitung, die Produktsuche und die ZUGFeRD-Dokumentengenerierung (Backport aus 6.7).

Einordnung

• Release-Typ: Patch-Release
• Zielgruppe: Shops auf Shopware 6.6.x, die noch nicht auf 6.7 migriert sind
• Extended Support: Die 6.6er-Reihe erhält im Rahmen des Extended Supports weiterhin Bugfixes und Sicherheitsupdates. Die aktive Entwicklung neuer Features erfolgt bereits in 6.7.x.

Wichtige Neuerungen & Backports

• ZUGFeRD-Dokumente (Backport aus 6.7): Die Unterstützung für zusätzliche ZUGFeRD-Dokumententypen wurde in die 6.6er-Reihe zurückportiert. Relevant für Händler, die elektronische Rechnungen nach dem europäischen E-Rechnungsstandard EN 16931 abbilden müssen.
• ACL-Prüfungen für Twig-Template-Routen (Backport aus 6.7): Spezifische ACL-Prüfungen wurden für Routen ergänzt, die Twig-Templates rendern. Sicherheitsrelevante Verbesserung.
• Translated CMS Slot Overrides: Überschreibungen einzelner CMS-Slots in verschiedenen Sprachen werden jetzt korrekt behandelt.
• Installer nutzt DATABASE_URL: Der Installer berücksichtigt jetzt die DATABASE_URL-Umgebungsvariable – relevant für Container- und Cloud-Setups.

Administration

• Autocomplete zeigt mehr als 25 Einträge: Die Autocomplete-Felder im Backend lieferten bisher nur die ersten 25 Einträge – wichtige Adressen und Datensätze blieben außen vor. Dieses Verhalten wurde korrigiert.
• Verlaufsprotokoll zeigt korrekten Benutzer: Im History-Log zeigte das Feld „Letzte Änderung“ unter Umständen nicht den richtigen Benutzer an. Behoben.
• Custom-Field-Data-Mapping für Media: Media-Custom-Fields wurden im Data-Mapping fälschlicherweise als Text behandelt. Jetzt werden sie korrekt als Media-Typ interpretiert.
• Admin-Suche: Indexierungs-Events & Iterator-Versionierung: Verbesserte Behandlung der Admin-Such-Indexierung und Versionierung der Iteratoren.
• Entfernung der Abhängigkeit zu maltyxx/images-generator: Die nicht mehr benötigte Library wurde aus den Abhängigkeiten entfernt.

Storefront

• Widerrufsformular – Feldvalidierung: Fehler in der Feldvalidierung des Widerrufsformulars wurden behoben.
• Widerrufsformular – Hinweistext bei mehrfachem Klick: Ein irreführender Hinweistext nach mehrfachem Klick auf den Absenden-Button wurde korrigiert.
• Bestellstornierung nur bei offenen Bestellungen sichtbar: Die Storno-Funktion wurde versehentlich auch bei bereits abgeschlossenen Bestellungen angezeigt. Jetzt nur noch bei offenen Bestellungen.
• Google reCAPTCHA bei mehreren Formularen: Wenn mehrere Formulare auf derselben Seite eingebunden waren, wurde reCAPTCHA nur für das erste Formular geprüft. Dieses Verhalten wurde korrigiert.
• Produkt-Bild Alt-Text fällt wieder auf Produktnamen zurück: Seit 6.6 war der Fallback zum Produktnamen auf der Produktdetailseite nicht mehr aktiv. Behoben.

Core

• Buybox-CMS-Element: Fehlende Association behoben: Das Buybox-Element referenzierte eine nicht existierende Association. Behoben.
• Unknown Feature V6_8_0: Ein Fehler beim Feature-Flag-Handling für die kommende Major-Version 6.8.0 wurde korrigiert.
• IncrementSqlStorage: Der Rückgabetyp bei leerem Datenbankeintrag wurde korrigiert – liefert jetzt keinen falschen String mehr zurück.
• MIN()-Funktion im cheapestPrice-Accessor: Der cheapestPrice-Accessor unterstützt jetzt die SQL-MIN()-Funktion. (Community-Beitrag von Ullrich Löblein)
• PromotionRedemptionUpdater – Performance: Performance-Optimierung bei der Verarbeitung von Promotion-Einlösungen.
• Race-Condition zwischen Cart-Persist und Cart-Load: Bereits in 6.7 behobene Race-Condition wurde in die 6.6er-Reihe zurückportiert.
• Promotion-Code in Kleinbuchstaben: Individuelle Promotion-Codes wurden nicht als eingelöst markiert, wenn sie in Kleinbuchstaben eingegeben wurden. Behoben.
• Promotion-Set-Produkte können wieder entfernt werden: Das Entfernen von Produkten aus einem Promotion-Set im Warenkorb war nicht möglich. Behoben.
• Rechnungsnummern-Auswahl bei Gutschriften und Stornorechnungen: Die Auswahl der Rechnungsnummer bei Credit Notes und Storno-Rechnungen wurde korrigiert. (Community-Beitrag von Justus Geramb)
• Produktsuche mit deaktivierten Such-Feldern: Wenn alle Felder in product_search_config_field als „nicht durchsuchbar“ markiert waren, fielen bestimmte Produktsuchen mit Fehler aus. Jetzt behandelt.
• Performance bei Kategorie-Kinder-Auflösung: Performance-Problem beim Auflösen von Kategorie-Kindern behoben.

Empfehlung:
Für Shops, die aktuell noch auf der 6.6er-Reihe laufen, empfehlen wir die Installation dieses Patches – insbesondere wegen der Performance-Verbesserungen, der Promotion- und Suchfehler-Behebungen sowie der ZUGFeRD-Backports. Vor dem Update wie immer in einer Staging-Umgebung testen. Mittel- bis langfristig empfehlen wir weiterhin die Migration auf die aktive 6.7er-Reihe, um vom vollen Feature-Set (u. a. nativer Widerrufsbutton, JSON-LD, OpenSearch-Admin-Suche, Agentic Commerce) zu profitieren. Sprechen Sie uns gerne an – wir begleiten Sie bei der Migration.

Mit Shopware 6.6.10.15 veröffentlicht Shopware ein Sicherheitsupdate für die 6.6er-Reihe im Extended Support. Dieses Release schließt dieselben drei Sicherheitslücken wie das parallele Update 6.7.8.1 und richtet sich an Shops, die noch auf der 6.6er-Major-Version laufen.

Sicherheitsfixes

• GHSA-c4p7-rwrg-pf6p – Doppelte Signaturprüfung bei App-Reregistrierung: Die Signaturverifizierung im App-Reregistrierungsablauf wurde korrigiert.
• GHSA-gqc5-xv7m-gcjq – Account Enumeration über Store API: Die Möglichkeit zur Ermittlung existierender Kundenkonten über die Store API wurde eingeschränkt.
• GHSA-7vvp-j573-5584 – DeepLinkCode-Filterprüfung: Die Validierung des deepLinkCode-Filtertyps wurde verschärft.

Fazit:
Shopware 6.6.10.15 ist ein sicherheitskritisches Update für alle Shops auf der 6.6er-Reihe. Die drei Sicherheitslücken sind identisch mit denen in 6.7.8.1. Ein sofortiges Update wird dringend empfohlen. Alternativ schützt das Shopware Security Plugin als Zwischenlösung. Langfristig empfehlen wir die Migration auf Shopware 6.7.x.

Mit Shopware 6.6.10.14 veröffentlicht Shopware ein weiteres Patch-Release für die 6.6er-Reihe im Rahmen des Extended Supports. Dieses Release richtet sich an Shops, die noch auf der 6.6er-Major-Version laufen und enthält Bugfixes sowie Sicherheits- und Stabilitätsverbesserungen.

Hinweis: Die detaillierten Release Notes waren zum Zeitpunkt der Veröffentlichung dieses Beitrags noch nicht auf der Shopware Developer Documentation verfügbar. Wir aktualisieren diesen Eintrag, sobald Shopware die vollständigen Änderungen veröffentlicht. Der GitHub Changelog ist unter github.com/shopware/shopware/releases/tag/v6.6.10.14 einsehbar.

Einordnung

• Release-Typ: Patch-Release (Bugfixes & Stabilität)
• Zielgruppe: Shops auf Shopware 6.6.x, die noch nicht auf 6.7.x migriert haben
• Extended Support: Die 6.6er-Reihe befindet sich im Extended Support und erhält weiterhin selektive Bugfixes und Sicherheitsupdates bis zur Verfügbarkeit von Shopware 6.8

Empfehlung:
Wenn Sie noch auf Shopware 6.6.x laufen, spielen Sie dieses Patch-Release zeitnah ein – wie gewohnt nach einem Test in der Staging-Umgebung. Langfristig empfehlen wir die Migration auf Shopware 6.7.x, um von den zahlreichen Performance-Verbesserungen, neuen Features und der aktiven Weiterentwicklung zu profitieren. Gerne unterstützen wir Sie bei der Planung und Durchführung der Migration.

Mit Shopware 6.6.10.13 liefert Shopware ein weiteres stabilisierendes Wartungsupdate für die 6.6-Reihe. Der Fokus liegt auf zwei wichtigen Fehlerbehebungen in der Administration und im Kundenkonto, die sich direkt auf die tägliche Arbeit im Backend und die Adressverwaltung auswirken können.

Wichtige Fehlerbehebungen

• Kundenkonto / Adressen: Die Adresslogik in der Detailseite wurde korrigiert, sodass Adressen im Kundenkonto wieder zuverlässig geladen und verarbeitet werden.
• Administration / Bestellungen: Das Laden der Bestellbearbeitung wurde stabilisiert – besonders relevant für Shops mit vielen Bestellungen oder komplexen Bestellprozessen im Admin.

Fazit:
Shopware 6.6.10.13 ist ein kleines, aber praxisrelevantes LTS-Wartungsupdate. Wer im Admin Probleme beim Laden der Bestellbearbeitung hatte oder Auffälligkeiten bei der Adressverwaltung im Kundenkonto bemerkt, sollte dieses Update zeitnah einspielen.

Mit Shopware 6.6.10.12 veröffentlicht Shopware ein weiteres stabilisierendes Wartungs- und Sicherheitsupdate für die 6.6-Reihe. Der Fokus liegt auf Kompatibilität, Sicherheit, Datenkonsistenz sowie mehreren wichtigen Fehlerbehebungen in Core, Administration und Dokumentenlogik.

Highlights

• Symfony 7.4 Update: Die Symfony-Komponenten wurden auch in der 6.6-LTS auf Version 7.4 aktualisiert – wichtig für langfristige Wartbarkeit.
• Kompatibilität mit älteren OpenSSL-Versionen: Die IAP-Dekodierung funktioniert nun wieder zuverlässig.
• Stabilere Produktdarstellung: Produktlistings zeigen wieder konsistent die Hauptvariante statt zufälliger Varianten.

Core & Datenbank

• Bereinigung veralteter PDO-Konstanten: Entfernt deprecated PDO-Nutzung und sorgt für bessere PHP-Kompatibilität.
• Optimierte DAL-Abfragen: Ungefilterte Many-to-Many-Relationen werden nicht mehr unnötig geladen – bessere Performance und geringerer Speicherverbrauch.
• Attribut-Entitäten zuverlässig verfügbar: Automatisch konfigurierte Attribute werden nun korrekt registriert.

Administration & Backend

• Bestandsbearbeitung verbessert: Bulk-Edits erlauben nun auch negative Lagerbestände (z. B. für Vorbestellungen oder Backorders).
• Custom Fields stabilisiert: Fehler beim Einfügen von Tabellen in benutzerdefinierten Feldern wurden behoben.
• PHPStan aktualisiert: Verbesserte statische Codeanalyse für Entwickler und CI-Pipelines.

Dokumente, E-Mails & Workflows

• E-Mail-Anhänge bleiben erhalten: Anhänge gehen bei Flow-Actions nicht mehr verloren.
• Dokument-Footer korrigiert: Die Platzierung von Footer-Inhalten in Dokumenten (z. B. Rechnungen) ist wieder konsistent.

Fazit:
Shopware 6.6.10.12 ist ein wichtiges LTS-Wartungsupdate, das vor allem auf Stabilität, Sicherheit und saubere Datenverarbeitung abzielt. Besonders Shops mit komplexen Workflows, vielen Custom Fields oder individuellen Dokumenten profitieren von diesem Release. Ein zeitnahes Update wird empfohlen, insbesondere für produktive 6.6-Installationen.

Mit Shopware 6.6.10.11 veröffentlicht Shopware ein technisches Maintenance-Update für die 6.6.x Reihe. Das Release bringt vor allem Performance-Optimierungen, mehrere stabilisierende Bugfixes sowie Verbesserungen bei Suche, Captcha und der Datenbankabfrage im DAL.

Performance & Stabilität

• Schnellerer Kategorie-Denormalizer: Die Verarbeitung und Aufbereitung von Kategorien wurde performanter umgesetzt, was sich positiv auf Indexing und Backend-Performance auswirken kann.
• DAL-Optimierung bei komplexen Filtern: Bei verschachtelten Filtergruppen werden nun effizientere Bedingungen erzeugt (EXISTS statt LEFT JOINs) – das kann Abfragen spürbar beschleunigen, gerade bei großen Datenmengen.

Suche

• Slash und Backslash in Suchbegriffen: Zeichen wie / und \ funktionieren nun korrekt in der Suche, sofern sie als „preserved characters“ konfiguriert sind.

Checkout & Storefront

• Captcha-Validierung verbessert: Die Captcha-Prüfung respektiert nun den Parameter errorRoute, sodass Nutzer bei Fehlern sauber auf die richtige Route zurückgeführt werden.

Produkte & Preise

• Variantenpreis über Sales Channels hinweg: Der günstigste Preis einer Variantenstruktur wird nun konsistenter über mehrere Verkaufskanäle angewendet.

SEO & Sitemap

• Neues Event bei der Sitemap-Generierung: Es wurde ein Event hinzugefügt, das die Sitemap-Erstellung besser erweiterbar macht (z. B. für Plugins oder individuelle Prozesse).

Technik, Composer & CI

• Composer/Require stabiler: Anpassung rund um minimum-stability, um unerwartete Abhängigkeitsauflösungen zu vermeiden.
• CI-Verbesserungen: Optimierungen für Build-/Downstream-Prozesse (z. B. Skip bei fehlenden Write-Rechten) sowie interne Wartungsanpassungen für Update-Pipelines.

Fazit:
Shopware 6.6.10.11 ist ein empfehlenswertes Update für alle Shops auf der 6.6.x Linie: Es verbessert die Performance bei Kategorien und Datenbankabfragen, stabilisiert die Suche (inkl. Sonderzeichen), korrigiert die Captcha-Fehlerroute und bringt sinnvolle Erweiterbarkeit für die Sitemap-Generierung.

Mit dem Release 6.6.10.10 veröffentlicht Shopware ein wichtiges Security-Update. Die Version behebt eine sicherheitsrelevante Schwachstelle im Bereich der Login-Eingaben und erhöht damit die Schutzmechanismen für Kundenkonten. Die Installation wird dringend empfohlen.

Sicherheitsverbesserungen

• Verbesserte Eingabevalidierung auf der Login-Seite: Um Manipulationen und unerlaubte Eingaben zu verhindern, werden Parameter im Login-Formular nun korrekt validiert. Dadurch wird die Sicherheit sensibler Kundeninformationen weiter erhöht.

Fazit:
Das Update 6.6.10.10 schließt eine relevante Sicherheitslücke im Login-Bereich. Wir empfehlen, das Update schnellstmöglich zu installieren, um die Sicherheit von Kundenkonten und Login-Prozessen dauerhaft zu gewährleisten.

Mit Version 6.6.10.9 hat Shopware ein wichtiges Security-Release veröffentlicht. Das Update behebt eine Schwachstelle im Zusammenhang mit dem Passwort-Wiederherstellungsprozess und sollte zeitnah installiert werden.

Sicherheitslücke

• Passwort-Wiederherstellung: Eine Schwachstelle führte dazu, dass Passwort-Reset-Links nicht automatisch ungültig wurden, wenn ein Nutzer seine E-Mail-Adresse änderte. Dieses Verhalten wurde korrigiert – Wiederherstellungslinks verfallen nun ordnungsgemäß bei jeder Änderung.

Fazit:
Das Update 6.6.10.9 sollte umgehend eingespielt werden, um die Sicherheit der Benutzerkonten zu gewährleisten. Es enthält keine weiteren funktionalen Änderungen, sondern dient ausschließlich der Sicherheitsverbesserung.

Mit Version 6.6.10.8 liefert Shopware ein umfangreiches Wartungsupdate mit zahlreichen Fehlerbehebungen, Verbesserungen der Performance und wichtigen Kompatibilitätsanpassungen.

Highlights

• Kompatibilität: Mindestversion für MySQL angehoben, Symfony-Komponenten aktualisiert und OpenSearch 3.x unterstützt.
• Performance & Stabilität: Schnellere Eigenschaftsabrufe bei Produkten und Fix für eine rekursive Warenkorbsperre.
• Suche & SEO: Korrektes Datums-/Zeitformat in Elasticsearch, stabilere Dokumentnummern-Suche im Admin sowie mehrere SEO-URL-Korrekturen.

Storefront & Einkaufserlebnis

• Zoomfunktion korrigiert – verhindert zu große Fenster.
• Anzeige der Einzelpostensteuern mit Steuer-Provider korrigiert.
• Relevante Produkte ohne Vorschau in der Suche anzeigen.
• Leere Rechnungsseiten behoben und gequetschte Dokumentzeilenliste korrigiert.
• Globales Format für Blockzitate hinzugefügt.

Administration & Bestellungen

• Duplizierte Adressanzeige in sw-order-detail behoben.
• Suche nach Dokumentnummern liefert wieder Ergebnisse.
• Korrekte Ausnahme, wenn ein Update an einer Entität an einer FK-Beschränkung scheitert.
• Fix für leere Rechnungsseiten und korrigierte Slot-Konfiguration.

Produkte, Preise & Katalog

• Erweiterte Preise bei Rabatten auf Festpreisartikel korrigiert.
• Fehler beim Entfernen der „Hauptkategorie“ eines Produkts behoben.
• Inkonsistente SEO-URLs bei Cross-Selling-Produkten korrigiert und Datenbankfehler bei SEO-URL-Änderungen behoben.

Suche & SEO

• Überprüfung kanonischer SEO-URLs auch ohne Pfadangabe bei Erstellung.
• Elasticsearch: Datums-/Zeitformat korrigiert.
• Suchkonfigurationslade-Klasse ins Core-Bundle verschoben und minimale Suchbegriffslänge aus Konfigurationstabellen genutzt.

Technik & Entwickler

• ResetInterface-Support in langlaufenden Runtime-Umgebungen wiederhergestellt.
• Problem beim Entfernen von Composer-Plugins gefixt.
• Benutzerdefinierte Felder mit gleichem Namen wie Fremdschlüssel korrekt behandelt.
• .docx-Dateierweiterung nun erlaubt.
• SwitchContextEvent aktualisiert und API-Aware-Flag für Proxy-Requests korrigiert.
• Korrektur des Kundenkontexts beim Login, wenn Eintrag in sales_channel_api_context abgelaufen war.
• Fix für Cache-Cookies zur Vermeidung von Cache-Poisoning.
• Initialisierung von DiscountCampaignStruct korrigiert, zusätzliche Properties ergänzt.

Fazit:
Das Update 6.6.10.8 sorgt für mehr Stabilität, höhere Kompatibilität (MySQL, Symfony, OpenSearch) und zahlreiche Detailverbesserungen in Storefront, SEO und Administration. Ein empfehlenswertes Update für alle Shopware-6-Shops.

Mit Version 6.6.10.7 hat Shopware ein wichtiges Sicherheitsupdate veröffentlicht. Das Release schließt mehrere Schwachstellen und sorgt für mehr Datenschutz, Stabilität und Systemsicherheit.

Wichtige Sicherheitsverbesserungen

• Sicherer Umgang mit Mediendateien: Unbefugter Zugriff auf geschützte Medieninhalte wird zuverlässig verhindert.
• Datenschutz beim CSV-Export: Persönliche oder vertrauliche Informationen werden beim Export nicht mehr versehentlich ausgegeben.
• Schutz vor externen Anfragen (SSRF): Der Aufruf externer Server über Rechnungsfunktionen ist jetzt abgesichert.
• Sicherer Plugin-Upload: Manipulationen über den Plugin-Upload sind nicht mehr möglich.
• Verlässliche Storno-Regeln: Bestellungen können nur noch storniert werden, wenn Rückerstattungen im System aktiviert sind.

Weitere Verbesserungen

• Kleinere technische Optimierungen für mehr Stabilität.
• Verbesserte Verwaltung interner Prozesse und zuverlässigere Sitemap-Erstellung.

Fazit:
Das Update 6.6.10.7 sorgt für mehr Sicherheit und Datenschutz im gesamten System. Wir empfehlen, das Update zeitnah zu installieren, um deinen Onlineshop bestmöglich zu schützen.

Fehlerbehebungen & Verbesserungen

• Behebung von Problemen bei Composer-Plugin-Updates.
• Ajax-Modal-Buttons werden nun hinter einem Accessibility-Flag gesteuert.
• Der Mailer-Transport wird nur geändert, wenn er tatsächlich im Container vorhanden ist.
• Verbesserungen im Form-Validator: Snippets werden korrekt escaped, um Fehler mit Sonderzeichen (z. B. Apostrophen) zu vermeiden.
• Doppeltes Absenden von Formularen mit reCaptcha-Plugin wurde behoben.

Fazit: Dieses Patch-Release bringt gezielte Bugfixes in den Bereichen Composer, Mailer und Formulare. Besonders wichtig sind die Fixes für die Formularvalidierung und die reCaptcha-Integration, da diese direkte Auswirkungen auf den Storefront-Betrieb hatten.

Fehlerbehebungen

• Korrektur im MessengerMiddlewareCompilerPass, um Fehler im Nachrichten-Handling zu vermeiden.
• Anpassung der Composer-Anforderungen mit Mindeststabilität stable.
• Behebung eines Problems beim Commercial Update.
• Fehler „Class SwTwigFunction not found“ behoben.
• Bulk-Edit: Variantenbearbeitung korrigiert.

Fazit: Reines Stabilitäts-Update: wichtige Bugfixes für Twig, Variantenbearbeitung und Composer-Konfiguration verbessern Kompatibilität und Entwickler-Workflow.

Neue Funktionen & Verbesserungen

• Unterstützung für Google Analytics BeginCheckoutEvent.
• Neues Feld Meta-Author mit Anzeige im Frontend.
• Erweiterungspunkte für ProductListingLoader und weitere Admin-Komponenten.
• Neue .encode-Events für Store-API-Routen.
• Neuer Adresse-Manager-Modal für verbesserte Adressverwaltung.
• Erweiterung der SystemLanguageChangeEvent im ShopConfigurator.
• Möglichkeit, enum-Felder in der DAL zu nutzen.
• ESI für Header und Footer eingeführt, inkl. globaler Template-Daten.
• Neues Flag für persistente Datenbankverbindungen.
• Spekulations-Regeln für die Storefront hinzugefügt.
• Unterstützung für MySQL-Kompression.
• Verbesserte Elasticsearch-Indexer-Logik; neue Aggregates für Admin API.
• Live-Updates im Warenkorb in der Storefront integriert.
• OAuth-Support für Mail-Authentifizierung.
• Custom Fields storeApiAware verfügbar.

Barrierefreiheit (Accessibility)

• Verbesserte Fokus-Outline und einheitliche Tastatur-Navigation.
• Zahlreiche Verbesserungen in Checkout, Modals und Formularfeldern.
• Skip-Button in der Bildgalerie eingeführt.
• ARIA-Labels in Preisfeldern, Formularen und Buttons ergänzt.
• Verbesserte Lesbarkeit von Promotion-Informationen und Discounts.
• Video-Embeds und 3D-Viewer barrierefrei optimiert.
• Mobiles Filterpanel barrierefreier gestaltet.

Fehlerbehebungen

• Fixes im Flow Builder, bei Promotions und Elasticsearch.
• Admin Refresh Token und Login-Session-Verhalten verbessert.
• Fehler bei Adresseditoren, Variantenswitch und Image Gallery behoben.
• Problem bei Löschung von Extensions mit abgelaufenen Lizenzen gelöst.
• Mehrere Bugs im Mailversand, bei Coupons und Zahlungsmethoden beseitigt.
• Fehlerhafte Darstellungen im Checkout, Warenkorb und bei Filteroptionen korrigiert.
• Stabilitätsprobleme rund um Hot Reload und Symfony 7.2-Update gelöst.

Technische Anpassungen

• Twig-Update auf 3.18.0 und 3.19.0.
• Refactoring & interne Aufräumarbeiten (Navigation, ProductSlider, CSS).
• Einführung von Hydrator-Klassen für Attributed Entities.
• Diverse Deprecations: Fine-grained Caching, DISABLE_EXTENSIONS, setTwig im Storefront-Controller, Messenger Bus, Custom Entities für Plugins.
• Verbesserungen in Migrationen, Cache-Handling und Vorbereitungen für doctrine/dbal:4.
• Konsolidierte Cache-Konstanten und neuer Header für Cache-Invalidierungen.

Fazit: In 6.6.10.0 wurde stark in Barrierefreiheit, Stabilität und technische Modernisierung investiert. Händler profitieren von besserer Usability (Checkout, Live-Warenkorb), Entwickler von neuen Erweiterungspunkten, optimierter Indizierung und wichtigen Vorbereitungen für kommende Plattform-Up

Neue Funktionen & Verbesserungen

• SCSS-Validator für Theme-Änderungen integriert.
• Neue Store-API-Endpunkte für Produkt- und Kategorie-Breadcrumbs.
• Elasticsearch Explain Mode hinzugefügt.
• Erweiterungspunkt für Flow Executor und PDF-Renderer integriert.
• Erweiterte Konfigurationsmöglichkeiten für attributed entities.
• Neue Twig-Blöcke für Line-Items und zusätzliche Filter-Typen für die Suche.
• Möglichkeit, versteckte Produkte aus der Sitemap auszuschließen.
• Anpassbare Reihenfolge von Stadt- und Postleitzahlfeldern im Checkout.
• Verbesserungen bei Lade- und Performance-Verhalten in der Administration.
• Umfangreiche Accessibility-Optimierungen: bessere Fokusführung, sichtbare Labels, optimierte Kontraste.

Fehlerbehebungen

• Korrekte Verarbeitung von Lieferadressen im Bestellprozess.
• Cross-Selling-Streams laden nicht mehr das eigene Produkt.
• Fehler bei Mehrwertsteuer- und VAT-ID-Validierung behoben.
• Probleme im Flow Builder und bei Promotions korrigiert.
• Fehler in der Verwaltung von Custom Fields und im Bulk Edit gelöst.
• Bildhöhen im Gallery-Slider und Zoom-Modal korrigiert.
• Session-Handling und Imitation-User verbessert.
• Snippets wieder editierbar.
• Elasticsearch-Indexing und Stopword-Verhalten stabilisiert.
• Fehler beim Bestellprozess ohne Positionen oder bei Promotions behoben.
• Storefront-Korrekturen: Hero-Bilder, Cart-Duplikate, Quantity-Inputs, Mini-Cart-Überschrift.
• Hot Reload verbessert, Cookies und Redirects korrigiert.

Technische Anpassungen

• Wechsel des Hash-Algorithmus auf xxh128.
• Entfernen doppelter URL-Parameter im HTTP-Cache.
• Vereinheitlichung von Config Files und Stores.
• Vorbereitung auf native PHP Typed Properties.
• Optimierung des MessageQueue Restrict Listeners.
• Verbesserungen im Symfony Scheduler Bridge und in Migration Steps.
• Einführung von Prettier im Admin-Bereich und Anpassungen im Hot Reload.

Fazit: Mit Version 6.6.9.0 bringt Shopware zahlreiche technische Optimierungen, mehr Stabilität im Bestell- und Promotionsprozess sowie deutliche Fortschritte in der Barrierefreiheit. Entwickler profitieren von neuen Schnittstellen, Validierungen und Tools, während Händler von einer zuverlässigeren Administration und verbesserten Storefront profitieren.

Bugfixes

• Twig Rendering: Entfernung einer veralteten Methode, die zu Speicherüberläufen führen konnte.
• Redis Konfiguration: Fehlerbehebung bei Nutzung des Parameters shopware.cart_redis_url, der zuvor zu Ausnahmen führen konnte.

Erneut veröffentlichen die Shopware-Entwickler ein neues Update: Shopware 6.6.8.2. Dieses Release behebt insbesondere Probleme bei der Twig-Rendering-Engine sowie bei der Redis-Konfiguration.
Als zertifizierte Shopware-Agentur empfehlen wir, Ihr System zeitnah auf die aktuelle Version zu aktualisieren.

Bugfixes

• Hot Reload: Behebung eines Problems mit Cookies und Weiterleitungen, sodass Entwicklungsumgebungen wieder stabil und zuverlässig funktionieren.

Neue Features & Verbesserungen

• Adressen & Formulare: Eindeutige IDs für Adressformulare, korrekte Pflichtfeld-Validierung und Fehlerbehandlung bei Formular-Submits.
• CMS & Storefront: Verbesserungen bei Form-Reset, Sprachauswahl, Mobile-Slider, Layout-Filter, Display-Mode und Preview.
• SEO & Sitemap: Neue Landingpage-Provider, korrekte SEO-URL-Auflösung in CMS-Inhalten, Fixes für doppelte Slashes in Sitemaps.
• Store-API: Kriterien-Titel in Wunschliste, generische API-Antworten und Breadcrumb-Endpunkte.
• Performance & Stabilität: Optimierungen an Caching, Redis-Config, Elasticsearch-Indexierung und Hot Reload (inkl. HTTPS/TLS Proxy).
• Administration: Neue Wrapper-Blocks, überarbeitete UI/UX (Button-Gruppen, Input-Styles, Colorpicker, Imitieren von Kunden), Pinia-Migration und Prettier-Integration.
• Sicherheit: CSP-Header mit frame-ancestors, Validierungs-Verbesserungen (VAT-ID, Promotions, Reviews), Blockierung von Newsletter-Opt-in über HEAD-Requests.

Bugfixes

• Fehler beim Anlegen von Kunden via Admin-API trotz Validierungsfehlern behoben.
• Abgebrochene Bestellungen sind im Storefront nicht mehr editierbar.
• Korrekte Anzeige ausgewählter Kunden im Bestellpopup.
• Promotions & Rabatte in Bestellungen korrigiert.
• Diverse Fixes bei Warenkorb-Rabatten, Formularvalidierungen, Breadcrumbs, Varianten-Tab, Indexierungen und Snippets.

Entwickler-Änderungen

• Einführung von WriteBatchInterface und neuen Events.
• Umstellung auf xxh128-Hash-Algorithmus.
• Bereinigung obsoleter Methoden & Flags.
• Erweiterte Konfigurations- und Testmöglichkeiten (z. B. cache:clear:all, Directory Code Coverage).
• Verbesserte Fehlermeldungen & Typisierung (PromotionGateway, Defaults, Criteria).

Fazit: Dieses Release legt den Fokus auf Stabilität, Barrierefreiheit, SEO-Verbesserungen und eine modernere Entwickler-Erfahrung.

Bugfixes

• WriteCommandQueue: Fehlerhafte Ausführungsreihenfolge der WriteCommandQueue-Befehle wurde behoben.

Fazit: Ein kleines Patch-Release, das einen wichtigen Fix für die korrekte Befehlsausführung in der Datenverarbeitung bringt.

Neue Features & Verbesserungen

• Store API: Neue Endpunkte für Produkt- und Kategorie-Breadcrumbs.
• Import/Export: Einführung einer neuen Batch-Importstrategie.
• App-System: Neues App-Filesystem zur besseren Abstraktion.
• Elasticsearch: Optimierte Produktindexierung für bessere Performance.
• Sitemap: Korrekte Domain für Sitemap-Standorte.
• System Checks: JSON-Output für system:check-Command verfügbar.
• Smart Bar: Umschaltmöglichkeit im Admin hinzugefügt.
• Design & UX: Verbesserte Text- und Editorformatierung im Storefront.
• Accessibility: Fokus-Handling im Checkout und Off-Canvas-Warenkorb verbessert; visuelle Fokuszustände ergänzt; Slider-Plugin optimiert.
• Produktvarianten: Neue Option, nur Varianten hinzuzufügen.

Bugfixes

Checkout & Bestellungen

• Fehlerhafte Rabatt- und Steuerberechnung bei Versandkosten korrigiert.
• Promotions mit Regeln und Mengenbedingungen funktionieren wieder korrekt.
• Sprache, Rechnungsadresse und Steuerlogik beim Bulk-Invoice behoben.
• Doppelte State-Änderungen bei SEPA-Lastschrift entfernt.

Medienverwaltung

• Fehler beim Umbenennen von Dateien mit Remote-Thumbnails behoben.
• Sortierung von Produktmedien vereinfacht.

CMS & Erlebniswelten

• Fix für Ladeprobleme mit Demo-Entities.
• Bessere Performance bei Layouts mit vielen Elementen.
• Block-Duplikate im Twig entfernt.

Administration

• Fehler beim Entsperren/Abbrechen von Newsletter-Opt-Ins korrigiert.
• Verbesserte Performance bei Order-Statistiken und Admin-Suche.
• ACL-Regeln und Kriterien-Events für Länder und Bundesländer ergänzt.

Technische Änderungen & Deprecations

• Hashing: Umstellung von md5 auf xxh128 für mehr Sicherheit und Performance.
• Twig: Update auf Version 3.14.0.
• ESLint: Neue Regeln hinzugefügt.
• Systemkonfiguration: Legacy-Format im system:config:get-Command deprecated.
• Autoprefixer: Offiziell als veraltet markiert.
• Address Cards: Template address-card deprecated.

Fazit: Ein umfangreiches Minor-Release mit Fokus auf Performance, Sicherheit, Accessibility und Stabilität. Besonders wichtig sind die Fixes im Checkout, die neuen Store API Funktionen und die Optimierungen bei Elasticsearch & Import/Export.

Bugfixes & Optimierungen

• Produkt-Slider: Korrektur von unerwünschten Slides beim Klicken auf Slider-Elemente.
• Base-Slider-Plugin: Fehler im _initAccessibilityTweaks behoben, bessere Stabilität und Barrierefreiheit.
• Warenkorb-Berechnung: Optimierte Daten-Hash-Berechnung für korrekte Preis-Kalkulation.
• Cache: Korrektur bei der Cache-Namensvergabe für sauberes Caching.
• Bestellungen: Fehler bei doppeltem save-edits-Methodenaufruf beim Speichern einer Bestellung behoben.

Fazit: Ein kleines, aber wichtiges Patch-Release mit Fokus auf Fehlerbehebungen und Stabilität im Warenkorb, Slider und Order-Handling.

Neue Features & Verbesserungen

• Storefront Pagination: Über Ankerlinks → barrierefreieres & SEO-freundlicheres Blättern.
• Affiliate- & Kampagnen-Codes: Direkt im Admin editierbar.
• Kunden-Imitation: Für Testszenarien und Supportfälle.
• Flow Builder: Neuer Trigger „Customer before delete“.
• System-Healthchecks: Einführung zur besseren Überwachung von Integrität & Stabilität.
• ElasticSearch: Begrenzung der Textlänge für Indizierung + bessere Fehlerbehandlung.
• Composer: Composer-Name im Plugin-List-Befehl ergänzt.

Core & Technik

• Verbesserte Context-Objekte, Aggregations-Validierung und Silent-Token-Validierung.
• Caching optimiert durch verbesserte Cache-Tags.
• Deutlich bessere Admin-Performance bei Layouts mit vielen Elementen.
• Message Queue mit Größenlimit für stabilere Verarbeitung.
• App-Lifecycle: Upsert für Custom Fields und erweiterte Validierungen.
• PHPStan-Regeln für ACL-Namen und Exceptions hinzugefügt.

Medien & CMS

• 3D Viewer: Neue Einstellmöglichkeit für Lichtintensität.
• Dynamische URLs können jetzt mit Medien verknüpft werden.
• Verbesserte Thumbnail-Generierung, inkl. Fixes im Strict Mode.
• CMS- & Produkt-Slider: Korrekturen bei Variantendarstellung und Barrierefreiheit.
• Neue Twig- & Wrapper-Komponenten (sw-popover, sw-tabs, sw-select-field, sw-textarea-field, u. a.).
• Signierte statische iFrame-Module für mehr Sicherheit.

Kunden, Bestellungen & Checkout

• Kunden-Gruppen in SEO-URLs korrekt dargestellt.
• Fixes bei Versandadressen und Kundenanlage (Salutation-Fehler, Register-Route).
• Promotions: Fixes für Regeln, Max-Nutzung pro Kunde und Anwendbarkeit.
• Neue Filter für Kunden- und Bestellnummern in Admin-Listen.
• Order-Line-Items: promotionId nun über AdminAPI beschreibbar.
• Vor-Kalkulation von Warenkörben verbessert; Cart wird nicht mehr bei jeder Anfrage gespeichert.

Barrierefreiheit (Accessibility)

• Verbesserte Fokussteuerung bei Modals, Offcanvas und Formularen.
• Storefront-Filter für Screenreader optimiert.
• Neue sichtbare Fokuszustände für Buttons (Wishlist, Scroll-up, Slider etc.).
• Formular-Elemente: Labeling & Fehlermeldungen verbessert.

Fehlerbehebungen

• Produkt-Slider zeigt wieder Produkte aus dynamischen Gruppen.
• Adressverwaltung im Checkout stabilisiert.
• Preisvalidierung in Custom Fields korrigiert.
• TCPDF-Konstante Fehler durch Opcache behoben.
• Admin Grid: Spaltenanordnung und Icons gefixt.

Fazit: Mit 6.6.6.0 legt Shopware den Fokus klar auf Barrierefreiheit, Performance, Systemstabilität und viele Detailverbesserungen im Admin & Storefront.

Core & Technik

• Verbesserungen am Context-Objekt für stabilere Datenverarbeitung.
• Validierung von Aggregationsnamen optimiert, um Fehler bei komplexen Abfragen zu vermeiden.
• Silent-Token-Validierung für Feature-Flags verbessert.

Zahlungen & Versand

• Fehlerbehebung bei Filterungen über dekorierte Payment- und Versandmethoden-Routen.

Medien

• Anpassung der Typehints im MediaUrlPlaceholderHandler für bessere Konsistenz.

Fazit: Mit 6.6.5.1 liefert Shopware ein technisches Wartungsupdate mit Fokus auf Stabilität, Validierungen und Bugfixes.

Produkte & Varianten

• Varianten-Generierung: Neue Option, ob beim Anlegen Varianten generiert oder nur hinzugefügt werden sollen.
• Produktsuche: Verbesserte Scoring-Logik für exakte Treffer; Suche per Produktnummer mit direkter Weiterleitung zur Detailseite.
• Bulk-Edit: Fehler behoben, wenn >25 Produkte gleichzeitig bearbeitet wurden.

Bestellungen & Dokumente

• Filteroptionen: Bestell- und Kundennummer in Admin-Listen filterbar.
• Rechnungen & Stornos: Stornosummen werden korrekt negativ ausgewiesen.
• Sprachzuweisung: Manuell erstellte Bestellungen speichern die gewählte Sprache zuverlässig.
• Intra-Community-Lieferungen: Neuer Hinweis in steuerrelevanten Dokumenten.
• Promotions: Automatisch angewandte Promotions bleiben nach Speichern der Bestellung erhalten.

Zahlungen & Checkout

• Verbesserungen bei Payment-Handlern und im Zahlungsprozess.
• App-Payment: Timeout auf 20 Sekunden erhöht.
• Neue Parameter in Checkout-Fehlerübersetzungen.

Kunden & Administration

• Customer Impersonation: Admins können sich als Kunde einloggen.
• Verbesserte Login-Sitzungen im Admin.
• ACL- und Sales-Channel-Checks im Kundenmodul korrigiert.
• Standard-Zahlungsmethode für Kunden entfernt.

CMS & Erlebniswelten

• Link-Selector: Media-Option hinzugefügt.
• Öffnen der Shopping-Experience-Sektionseinstellungen direkt via Kontextmenü.
• Korrekturen beim CMS-Daten-Mapping für verschachtelte Übersetzungen.
• Zusätzliche Twig-Blöcke in CMS- und Order-Templates.

Suche & SEO

• MySQL-Suche: Maximale Suchwortlänge begrenzt (Performance).
• Verbesserte SEO-Resolver-Prioritäten und Kontextprüfungen.
• Fix bei SEO-Überschriften auf Produktdetailseiten.

Medien & AR

• Neue Standardwerte für Augmented-Reality-Medien.
• Verbesserungen am AR-Icon-Label und 3D-Placeholder.
• Fix für Media-URLs ohne Thumbnails.
• Dateitypen in der Medien-Suche filterbar.

Entwickler & Technik

• Flow Builder: Service nach TypeScript konvertiert; neue Blöcke & Funktionen.
• APIs: Endpunkte zur Auflistung aller API-Routen; zusätzliche Suchkriterien.
• Elasticsearch: Besseres Handling von Sonderzeichen & Performance.
• Profiler: Erweiterte Pfade für Storefront-Profiler.
• Deprecations: u. a. sw-select-number-field, sw-dashboard-statistics.
• Verbesserte Composer-, Jest/Lint-Workflows und Plugin-Befehle.

Bugfixes & Verbesserungen

• Korrektur doppelter Firmenadressen.
• Fehlerbehebungen bei Kommawerten in Preisfeldern.
• Verhindert: negative Reviews-Offsets.
• Accessibility: Skip-to-Content-Link; bessere Labels für Formularelemente.
• Viele kleine Fixes bei Cache-Handling, ACL, Übersetzungen und UI.

Fazit: 6.6.5.0 bringt starke Verbesserungen bei Suche, Varianten-Handling und Bestellverwaltung sowie neue Admin-Funktionen wie Customer Impersonation und erweiterte ACL-Regeln.

Suche & Performance

• Suchoptimierung: Begrenzung der Länge von Suchbegriffen in MySQL-Suchen zur Vermeidung von Performance-Problemen und Fehlern.

Fazit: Patch-Update mit Fokus auf Stabilität und Performance in der Suche.

Produkte & Katalog

• Dynamische Produktgruppen: Custom Fields per Entity-Select einbindbar.
• Externe Dateien: Einbindung auch ohne Dateiendung per URL.
• Währung & Preise: Fix für defektes Währungs-Modal bei preisbasierten Einstellungen.
• Promotion-Handling: Validierung von Rabatt-IDs verbessert.

Bestellungen & Kunden

• Versandkosten: Nach Absenden der Bestellung wieder korrekt änderbar.
• Kundenverwaltung: Adressen (inkl. Firmenname) im Admin-ES-Index berücksichtigt.
• Admin-Bestellungen: Fix, wenn Standardsprache nicht im Sales Channel verfügbar ist.
• Kundensicherheit: Neuer Attribut-Check im Login-Kontext.

CMS & Storefront

• CMS-Formulare leeren Daten korrekt aus Local Storage.
• Barrierefreiheit: Bessere Kontraste, Slider zugänglicher, Alt-Texte im Bewertungs-Widget.
• Navigation & UI: Such-Icon und Burger-Menü besser ausgerichtet.
• Wishlist: Icon-Cache im Produktkasten deaktiviert.

Flow Builder & Automatisierung

• E-Mail: Standard-Empfänger beim Trigger „Produktbewertung“ angepasst.
• Debugging: Zusätzliche Debug-Infos in Mail-Headern im Staging-Modus.

Entwickler & Technik

• Neue Maker-Commands (CLI) für schnellere Plugin-Entwicklung.
• Migration auf Pinia statt Vuex.
• Staging-Banner zeigt Admin-URL an.
• SEO & Snippets: Fixes bei Formularvalidierung, Snippet-Handling, Migrationen.
• Systemkonfiguration: Werte auch per YAML setzbar.
• Performance: Bessere Pagination, optimierte Fehlerausgaben, Cleanup von Line Items bei Neukalkulation.

Fazit: Fokus auf Admin-Verbesserungen, Barrierefreiheit und Stabilität – besonders relevant: Pinia-Migration, neue Plugin-Maker-Commands und Optimierungen im Kunden- & Bestellmanagement.

Entwickler & Technik

• Composer-Optimierung: Stabilere & performantere Ausführung während des Plugin-Lifecycles (Install, Update, Deinstall).

Fazit: Technisches Wartungs-Update zur Zuverlässigkeit von Composer-Operationen im Plugin-Management.

CMS & Erlebniswelten

• Neue Wrapper für sw-tabs, sw-select-field, sw-textarea-field, sw-datepicker, sw-password-field, sw-colorpicker, sw-external-link, sw-skeleton-bar, sw-url-field, sw-progress-bar.
• CMS SDK: Fehler beim Wechsel von SDK-Elementen behoben.
• Alt-Texte & Labels für Line-Items verbessert; Mediennutzung in Slot-Konfigurationen korrekt erkannt.

Flow Builder & Automatisierung

• SendMailAction-Konstanten vereinheitlicht; Update-Event ist hookable; neue Kriterien-Events für Bestellungen.

Produkte & Bestellungen

• Checkout Gateway eingeführt; verbesserte Adressvalidierung im Cart.
• Promotions werden bei Warenkorbpreis = 0 nicht weiterverarbeitet.
• Neues Event für Variantenselektion beim Laden der Produktdetailseite.
• Suche nach Dokumentnummern auch bei vielen Dokumenten stabil.

Kommunikation & Newsletter

• SendMailAction: Sprache übergebbar.
• Newsletter: Neue OpenAPI-Schemata; Filterung per SalesChannelId; konfigurierbare Max-Länge für Mail-Bodies.

Suche & Elasticsearch

• Leistungs- & Fehlerhandling-Verbesserungen; Exceptions im ES-Stack sauber abgefangen; Debugging & Indexierung stabilisiert.

Storefront

• Feeds: Last-Modified-Header ergänzt.
• Icons & Fokus: Multicolor-Icons repariert; sichtbare Fokus-Indikatoren.
• Kundenkonto: MwSt.-Infos ergänzt; fehlende Backdrops in Checkout-Adressmodals behoben.
• Rezensions-Filter korrigiert.

Entwickler & Technik

• Redis-Hard-Dependency entfernt; stabilere Konfiguration.
• composer remove nach Kernel-Response möglich.
• OpenAPI: Neue Schemata (Dokumente, Adressen, Bestell-Routen, Line-Items, Preise) & Linting-Regeln.
• Admin: Autocomplete für Inputs; neues mt-email-field.
• Profiler: CLI unterstützt --profile.
• Performance: Verbesserungen bei Snippet-Autoren, Hydration, Fehlermeldungen.
• Entity-Regeln: Prüfungen für ungültige UUIDs, leere ID-Filter, ManyToOne-Fehler.
• Daten & Migrationen: Fehlende Transaktionen-Assoziationen; Migrationstests & SalesChannel-Fixes.

Stabilität & Sicherheit

• Bessere API-Fehlermeldungen (ManyToOne), klarere Hinweise bei falscher Nutzung, einheitliche Behandlung bei invaliden UUIDs.
• Medien: Nicht druckbare ASCII-Zeichen aus Pfaden entfernt; 3D-Scene-Editor-Entitäten integriert; User-Avatare nachgezogen.

Fazit: Fokus auf Stabilität, Performance und Developer Experience: neue Wrapper-Komponenten, robustere ES-Integration, flexiblere Bestell-Events und erweiterte OpenAPI.

CMS & Erlebniswelten

• Image Slider repariert (Admin-Vorschau funktioniert wieder).
• Sanitize-Warnungen in der CMS-Element-Konfiguration.
• Wrapper-Komponenten für zahlreiche UI-Elemente (z. B. sw-button, sw-card, sw-icon, sw-text-field, sw-switch-field, sw-number-field, sw-loader, sw-checkbox-field).
• Fix für fehlende Dokument-Einstellungen: Fallback bei Custom-Docs.

Flow Builder & Automatisierung

• Bessere Fehlerbehandlung bei Transition-/Flow-Ausnahmen im Bestellprozess.
• Smart Bar & Main Menu per App-Modul toggelbar.
• Konfigurierbare Verzögerung für PseudoModals.

Produkte & Bestellungen

• Preis-Sortierung im ProductDetailRoute korrigiert.
• Lange Kindartikel-Namen in Bestellungen besser dargestellt.
• OffCanvas-Cart: Versandmethoden-Umschalter als Button.
• Promotion-Codes akzeptieren Umlaute; Titel-Länge bei Bewertungen validiert.
• Verbesserungen bei Sprache & Inheritance für konsistentere Ladeprozesse.

Storefront

• Accessibility & SEO: Headings für Login-Seite ergänzt.
• Fehlende Backdrops in Checkout-Adressmodals behoben.
• GallerySlider-Plugin wird korrekt erkannt.
• Storefront-Webpack überarbeitet (Performance, Watch-Mode, Twig-Integration).
• Varnish: Ban all-Befehl korrigiert; Wunschliste: überflüssige CSS-Icons entfernt.

Entwickler & Technik

• Webpack: Unterstützung für ts & cts-Configs.
• Meteor Component Library als Admin-Abhängigkeit.
• Hydrate-Performance verbessert; Profiler-Tabellen & Icons gefixt.
• Redis: Präfixe bei Keys entfernt; Inkrementer optimiert.
• Pipeline-/Import/Export-Fixes.
• App-Integration: Feature-Flags liefern active-Status; Zahlungsstatus bei App-Payment-Handlern optional.

Kommunikation & Kunden

• Kundenkonto: Anzeige von Mehrwertsteuerinformationen.
• E-Mails & Snippets: Schnellere Snippet-Autor-Queries; Such-Fix für sehr lange Snippets; Standard-Mail-Footer korrigiert; Defaults für Header/Footer gesetzt.
• Formulare & Captchas: Validierungsfehler wieder korrekt berücksichtigt.

Sicherheit & Stabilität

• Flow-Validierungen erweitert (Sprache, Query-Ausnahmen, Bestellverarbeitung).
• Maintenance Mode: IPv6 CIDR-Unterstützung für Allow-Lists.
• SQL-Injection-Schutz: Fehlerhafte Queries sauber abgefangen.
• Blockierung von Twig-Update 3.9 zur Sicherung der Kompatibilität.

Fazit: Starke Performance-Gewinne (Hydrate, Webpack), umfangreiche UI-Erweiterungen und stabilere Flows & Bestellungen.

CMS & Erlebniswelten

• Neues HTML-CMS-Element; Video-Unterstützung für Produkte.
• Verbesserte Bild-/Slider-Integration; Snippet-Cache-Invalidierung.
• Pseudo-Modal-Twig-Blöcke; Sanitize-Funktion für CMS-Textfelder.
• Assigned-Pages-Spalte in CMS-Listen.

Flow Builder & Automatisierung

• Routing zur Erstellung von Flows aus Templates.
• Bessere Fehlerbehandlung bei verschachtelten Transaktionen & Dispatcher-Events.
• Neue Optionen: Recalculate-Order, Scope-Erweiterungen; Domain Exceptions breiter unterstützt.

Produkte & Bestellungen

• Neue API-Route zur Aktualisierung von Bestelladressen.
• Individuelle Promotions: Verbesserte Dubletten-Erkennung & Validierung.
• Fixes bei Order-Status, Währungen, Varianten-Namen (Bulk-Edit).
• Neue Rule Condition: „Order with sent document“.
• Neue Mesh-/DRACO-Unterstützung für 3D-Dateien; schnellere PDP.

Storefront

• SEO/Sitemap-Verbesserungen (URL-Validierung, OG-Tags, Trailing Slashes, Redirect-Fixes).
• Theme: webpack.config.cjs-Support; --sync-Flag; optimierte statische Kompilierung.
• Consent Management: Google Consent V2.
• Zugänglichkeit & Usability: Login-Verbesserungen, RememberMe, barriereärmere Navigation.

Entwickler & Technik

• OpenAPI stark erweitert (Produkte, Bestellungen, SEO, Media, Wishlist u. a.).
• Admin SDK 5.0.1; Vue 3 Migration vorangetrieben.
• Neue CLI-Befehle (z. B. user:list, ludtwig composer, system:update:finish erweitert).
• Profiler & Debugging: Besseres Tracing/Logging (z. B. repository tracer).
• Symfony 7 & Composer-Upgrade.

Kommunikation & E-Mails

• Newsletter-Modul Vue 3-kompatibel.
• Verbesserte Validierung (Empfänger, Unsubscribe-Flows, Regex, Umlaute).
• Separate Dokumenttitel pro Seite.

Suche & Elasticsearch

• Präzisere Regeln (numerische Begriffe, weniger Typos).
• Optimierte ES-Integration (Cross-Selling, Indexing, Admin-Suche).

Fazit: Klare Schwerpunkte auf CMS-Features, Flow Builder, OpenAPI, Vue 3 Migration und Stabilität.

Storefront & Themes

• Theme-Cache pro Sales Channel: Kanalspezifisches Caching der Themes sorgt für mehr Stabilität und verhindert Darstellungsfehler bei mehreren Verkaufskanälen.

Tracking & Sitzungen

• Affiliate-Tracking: Fehler im Session-Zugriff im AffiliateTrackingListener behoben → zuverlässigere Partnerprogramme und Trackingfunktionen.

Fazit: Stabilitätsupdate für Multi-Channel-Themes und Affiliate-Tracking.

CMS & Erlebniswelten

• Nachgereichte Migration: Umstellung des Sorting-Keys in CMS-Slots auf die ID, damit die Sortierreihenfolge stabil und konsistent verwaltet wird.

Fazit: Kleines Wartungsupdate, das ein technisches Problem in den CMS-Datenstrukturen behebt und die Datenintegrität in Erlebniswelten erhöht.

System & Updates

• Blue-Green-Deployments: system:update:finish berücksichtigt nun blue-green-sichere destruktive Migrationen → stabilere, sichere Zero-Downtime-Deployments.

Fazit: Maintenance-Release für DevOps-/Hosting-Setups mit Blue-Green-Strategien oder automatisierten Deployments.

Administration & UX

• Vue 3 & SDK: Neue/angepasste Admin-SDK-Blöcke (u. a. CMS-Gegenstücke, Help-Sidebar, Settings, iFrame-Full-Screen, Stoplight Elements).
• Bedienung: Zurück-Button in SDK-Settings, bessere Reaktivität beim Bestellstatus, optimierte Paginierung/Listen-Templates, konsistentere Feld-Events.
• Rechte & Validierung: Fixes bei Berechtigungen, E-Mail-Validierung, ISO-Checks; klarere Fehlermeldungen & Domain-Exceptions.
• Komfort: Öffentliche Medienauswahl mit Pagination, Titel-Attribute/Blöcke in Listen, stabilere Ajax-Modals, viele UI-Korrekturen.

Storefront, SEO & Content

• SEO & Routing: Keine SEO-URLs für Headless-Channels; Live-Updates; Sitemap-Verbesserungen (Home-Slash, Pflichtfelder, Fehlermeldungen).
• A11y & HTML5: Verbesserte Barrierefreiheit, moderne HTML5-Tags; OG-Tags auf Fehlerseiten; AVIF-Support; neue Twig-Blöcke.
• Theme & Assets: Statische/atomare Kompilierung, Fixes für Remote-Scripts, CDN/Fastly, asynchrones JS, Entfernung von all.js.
• Consent & Cookies: Google Consent v2, Cookie-Clear auf 404, überarbeitete Beschriftungen.

Suche & Elasticsearch

• Vererbung & Präzision: Neues ES-Vererbungsmodell, präzisere numerische Suche, Suchinfos via Date-Aggregation.
• Performance: Weniger Ressourcen im Listing, schnellere Variant-Listings, robustere Keyword-Cleanup-Tasks.

Flow Builder & Automatisierung

• Stabilere Flow-Speicherung, Deprecations entfernt, klarere Warn-/Fehlermeldungen, regelbewusste Flows in mehr Bereichen.

Apps, Admin-SDK & Erweiterbarkeit

• Mehr SDK-Fähigkeiten (Übersetzungen, Routing, CMS-Block-Gegenstücke, neue Hooks/Blöcke), lokale apps-Ordner, einmalige Script-Einbindung.
• Sicherheit/Stabilität: Längere Pfade, Medien-Proxy/URL-Regeln, Manifest-/Proxy-Error-Handling; Shipping-Methods via Apps nicht mehr „experimental“.

Medien & Dateien

• Service-Härtung: Aufräumen von Temp-Files, zentrale Medienvalidierung (Name/ASCII/Typ/Größe), keine individuellen Fetches je Item.
• Uploads & Formate: AVIF, Spatial-Upload/Zoom, nur benötigte node_modules für (App/)Plugin-Assets; Thumbnail-Kantenfälle gefixt.

Bestellungen, Kund:innen & Checkout

• Korrekte Sprachen nach Login, robuste Adress-Editor-Validierung, Rückleitungen bei Legacy-Passwörtern; richtige Währungs-/Steuerdialoge.
• Order-Handling: Keine Überschreibung „staged changes“, neue Transaktionen in Status-Historie, Storno-Dokumente referenzieren korrekte Order-Version.

Performance, Stabilität & Betrieb

• Kern-Upgrades: Symfony 7, Composer/Runtime, PHPUnit 10+; Bereinigung alter Deprecations.
• Caching & HTTP: ESI-Tags, vereinheitlichter HTTP-Cache, Sammel-Invalidierungen via Redis, weniger Boot-Requests.
• Indexer & Jobs: Synchrone Post-Update-Indexer möglich, fehlertolerante Re-Schedules, neue Health-Check-Events.
• Fehlertransparenz: Breite Domain-Exceptions, sinnvollere Log-Levels, klare Hinweise bei ungültigen Konfigurationen.

Sicherheit & Validierung

• Strengeres File-/URL-/Form-Handling, E-Mail/Newsletter-Validierungen, ReCaptcha v3-Refresh, sichere Download-Links; kein HTML-Sanitizing in Mail Header/Footer.

Breaking Changes / Deprecations (Auszug)

• Entfernte/ersetzte Storefront-Twig/JS/CSS-APIs & Flags (6.6-Cut), ES-Mehrsprachen-Flag entfernt.
• Flow-/Framework-Deprecations bereinigt; neue Default-Events in Komponenten; Legacy-Dateien in PDP/Cart entfernt.
• Neue Systemanforderungen (Node-/Build-Kette aktualisiert: Webpack 5, SWC-Minify).

TL;DR: Großes Technologie-Release: moderne Build-Kette (Symfony 7, Vue-3-Pfad, Webpack 5, SWC), härteres SEO/Storefront/Asset-Handling, spürbare Performance-Gewinne und viele Developer-APIs. Gleichzeitig klarere Fehler, stabilere Flows und strenge Validierungen.

Mit Shopware 6.5.8.19 veröffentlicht Shopware ausnahmsweise ein Sicherheitsupdate für die 6.5er-Reihe – obwohl diese offiziell nicht mehr unterstützt wird. Anlass ist eine Sicherheitslücke in der Template-Engine Twig. Shopware empfiehlt, das Update so schnell wie möglich einzuspielen.

Der Sicherheitsfix

• Twig-Sicherheitsupdate: Die in Shopware eingesetzte Template-Engine Twig wurde aktualisiert, um eine Sicherheitslücke zu schließen.
• Wichtig – das Security Plugin hilft hier nicht: Anders als bei sonstigen Sicherheitsupdates kann das Shopware Security Plugin diese Lücke nicht absichern. Erforderlich ist das eigentliche Twig-Update, das nur mit diesem Patch-Release ausgeliefert wird. Ein Einspielen des Updates ist daher der einzige Weg, die Lücke zu schließen.

Weitere Korrekturen

• Geringere Server-Last bei der Prüfung auf Erweiterungs-Updates (zusätzliches Caching), Entfernen einer nicht mehr benötigten Abhängigkeit sowie eine korrigierte shopware/conflicts-Version.

Fazit:
Einordnung ist hier wichtig: Shopware 6.5 hat sein offizielles Support-Ende bereits erreicht – dieses Update ist eine Ausnahme aus Kulanz. Wer noch auf 6.5 läuft, sollte den Twig-Fix zeitnah einspielen und zugleich den Umstieg auf eine aktuelle Version (6.7) nicht weiter aufschieben. Ohne regulären Support sind künftige Sicherheitsupdates nicht mehr garantiert. Als zertifizierter Shopware-Partner unterstützen wir Sie sowohl beim Update als auch bei der Migration auf eine unterstützte Version.

Technische Anpassungen

• Update der NPM-Pakete zurückgenommen, um Kompatibilitätsprobleme zu vermeiden.

Fazit: Dieses Update stellt die Stabilität der Build-Umgebung sicher.

Bugfixes

• Behebung einer Redirect-Schleife (Weiterleitungsschleife), die in bestimmten Szenarien auftreten konnte.

Fazit: Mehr Stabilität durch Beseitigung eines kritischen Weiterleitungsfehlers.

Administration & UI

• Bessere Fehlerbehandlung bei ungültigen Manifest-Dateien und langen Medien-Dateinamen.
• CMS & Suche: Neues after-Block-Element in Sucheinstellungen; Logik für Standard-Sortierungen verbessert.
• Korrekturen beim Rendern von CMS-Element-Konfigurationen im Admin SDK.
• Usability: Checkbox „Remember Me“ beim Login hinzugefügt.
• Admin-Suchfehler behoben, Inhalte in durchsuchbaren Feldern optimiert.

Produkte & Varianten

• Performance-Optimierung beim Laden von Produkt- und Variantenlisten.
• Fix: Laden der Standardwährung bei Bulk-Bearbeitung.
• Fehlerbehebung bei Cross-Selling-Sortierungen mit Elasticsearch.
• Ressourcenverbrauch bei großen Produktlisten reduziert.

Flow Builder, Regeln & Zustände

• Fix: Customer Custom Field Rule mit Mehrfachauswahl.
• Bessere Privilegien im State Machine Handling.
• Neue Domain Exceptions für Snippets & Symfony Messenger-Fehler.

Medien & Uploads

• Unterstützung für räumliche Objekte als Medien.
• Uploadgrößen-Logik überarbeitet.
• Indexer nach MediaPath-Updates automatisch getriggert.

Technik & Performance

• Update auf Symfony 6.4.
• Bessere Performance beim Webpack-Build.
• Entfernung von all.js, asynchrones JS.
• Neues Admin Request Tracing.
• Optimierung der Preis-Serialisierung.
• Update von dompdf/dompdf auf 2.0.4.
• Fixes bei PHP-Typehints, OpenAPI und Spalte address_format.

Sonstiges

• Consent-Banner: Button „Deny“ → „Nur technisch erforderliche“.
• Regex für belgische USt-IdNr. aktualisiert.
• Konsistente Parameter-Konvertierung in Databags.
• Bessere Unterstützung für Sonderzeichen in Dateinamen.
• Neuer abstrakter Steuer-Detektor.
• Erweiterte Doku zur Sitemap-Aktualisierung.

Fazit: Fokus auf Performance in Produkt-/Variantenlisten, stabile Medienverwaltung und den Umstieg auf Symfony 6.4.

Technik & Datenbank

• Anpassung des Spaltentyps address_format für mehr Konsistenz & Stabilität.

Fazit: Reines technisches Wartungsupdate zur Verbesserung der Datenbankintegrität.

Technik & Framework

• Nachgereichtes Feature-Flag inject ergänzt und korrekt verfügbar gemacht.

Fazit: Kleines Wartungsupdate für mehr Vollständigkeit in der Feature-Verwaltung.

Technik & Wartung

• Bereinigung der Service-Konfiguration: Testklassen aus services.xml entfernt.

Fazit: Reines technisches Wartungsupdate ohne Änderungen im Frontend oder der Administration.

CMS & Storefront

• Neue Async Theme Compilation Option für bessere Performance bei größeren Projekten.
• Fixes bei CMS-Elementen (Mehrfachinstanzen von SDK-Elementen, Layout-Modal, Filter in dynamischen Produktlisten).
• Verbesserte Darstellung in der Order History (fehlendes div geschlossen, Twig-Blöcke ergänzt).
• Neue Sparkles-Icons und Twig-Blöcke für flexiblere Templates.
• Consent-Banner für Nutzungsdatenerfassung hinzugefügt.
• Korrektur beim Cookie-Banner-Styling („Alle akzeptieren“-Button).
• SEO-URLs: Validierung & bessere Fehlermeldungen; Fix für Kategorie-SEO-URLs.
• Übersetzungs-/Snippet-Fixes (Wishlist-Button, Adress-Formate, Case-Änderungen bei Produkteigenschaften).

Flow Builder & Automatisierung

• Fixes bei Flow-Ausführungen in Transaktionen und beim Cachen nach Bestellprozessen.
• Neues Event: Remove from cart.
• Verbesserte Fehlerprotokollierung für Promotion-, Warenkorb- und Dokument-Exceptions.

Produkte & Bestellungen

• Vue 3-Kompatibilität: Order-, Category- und Customer-Module aktualisiert.
• Performance-Boost bei Dokumentenerstellung (Rechnungen).
• Neue technische Namen für Zahlungs- & Versandmethoden.
• Fixes für fehlerhafte Zahlungsarten/Preisfelder im Admin.
• Soft Deletes für Custom Entities eingeführt.
• Verbesserungen bei Cross-Selling (Sortierung nach Preis) und Varianten-Logik.
• Fix für Edge Case: Bestellungen verschwanden beim Abbrechen einer Admin-Bearbeitung.

Suche & Elasticsearch

• Verbesserte Debugging-Tools und Logs.
• Präzisere Ergebnisse bei numerischen Suchanfragen.
• Neues Date Aggregation Feature für Produktindex-Infos.
• Stabilere große Keyword-Dictionaries und Token-Filter.

Technik & Infrastruktur

• HTTP-Cache für Routen integriert.
• Redis Cache Clearing & Predis-Support verbessert; Cluster/Redis-Handling optimiert.
• Erweiterte CLI (Scheduled Task Helpers); system:update:finish mit Abschlussmeldung.
• Webpack & Admin-Builds optimiert (Flex-Templates, Watch, Dev-Server).
• Neue low_priority Queue.
• Admin SDK aktualisiert; zusätzliche Vue 3 Jest-Tests.
• Fixes für MariaDB, Zipcode-Spalten, Foreign Keys.

Sicherheit & Validierung

• Einschränkungen für Snippet-Sanitizing (nur erlaubte Attribute wie data-url).
• Upload-Validierungen (Dateiname ASCII, Mime-Type-Prüfung).
• Domain-Exceptions in Customer, Media, Elasticsearch, Orders.
• Gast-Account-Login-Seite nicht mehr direkt aufrufbar.

Fazit: Fortführung der Vue 3-Migration, stabilere Bestell-/Dokumentenprozesse und viele Optimierungen in Suche, SEO und Caching.

Bugfix

• Seltener Fehler behoben, bei dem Bestellungen verschwinden konnten, wenn eine laufende Admin-Bearbeitung abgebrochen wurde.

Fazit: Stellt sicher, dass Admin-Bestellungen stabil erhalten bleiben – auch bei abgebrochenen Bearbeitungsvorgängen.

Administration & Oberfläche

• Zahlreiche Vue 3-Kompatibilitäts-Fixes (Properties-, Promotions-Modul, Privileges-Service, Jest-Tests).
• Datepicker-Fix: Vue-Refs werden beim ersten Laden korrekt gesetzt.
• Indeterminate Checkbox-State eingeführt.
• Fixes für mehrsprachige Recovery-Mails und Admin-Suche.
• Entity-Multiselect wieder löschbar; Custom Fields bei neuen Versandarten korrekt.

Produkte, Kategorien & Checkout

• Fix: Produkte per Artikelnummer hinzufügen.
• Nicht-stapelbare Cart-Items erzeugen klare Fehlermeldungen.
• Neue Domain-Exceptions (Kategorien, Dokumente, Warenkorb, Promotions).
• Store-API: Aktive Rechnungsadresse im Kontext verfügbar.
• Request-Daten zuverlässig in Zahlungs-Payloads übernommen.

Flows & Automatisierung

• CSV-Import triggert keine Flows mehr unnötig.

Suche & SEO

• SeoUrlUpdater intern refaktoriert; Resolver-Caching entfernt.
• Sprachhandling bei Produktsuch-Keywords verbessert; Admin-Such-Queuing optimiert.

System & Performance

• Redis: Sammel-Invalidierungen; media:delete-unused funktioniert auch mit Offset 0.
• Cluster-Cache-Clearing gefixt; Backup schließt Cache-Ordner aus; Predis-Support repariert.
• Neue CLI-Helfer (Scheduled Tasks); assets:install mit --force.
• theme:compile auf bestimmte Themes/Sales Channels beschränkbar.

Fehlerbehebungen & Sonstiges

• Probleme mit Dateinamen mit Schrägstrichen behoben.
• Besseres Error-Handling bei Dokument-Previews/fehlenden Rechnungsadressen.
• OpenAPI-/Schema-Verbesserungen; fehlende JS-Semikolons ergänzt.
• Alte Consent-Modal-Variante entfernt; Sitemap-Doku mit Update-Intervallen erweitert.
• Logging überarbeitet: Exceptions erhalten passende Log-Levels.

Fazit: Stabiles Update mit Fokus auf Vue 3-Kompatibilität, robustere Dokument-/Checkout-Prozesse, besseres Caching und saubere Fehlermeldungen.

Administration & Übersetzungen

• Fix: Translator wählte zufällig ein Snippet-Set aus – behoben.

CMS & Performance

• Rücknahme eines vorherigen Performance-Fixes beim Editieren von Texten in großen CMS-Blöcken (unerwartete Nebeneffekte).

Fazit: Gezielte Fehlerbehebungen für Übersetzungen und CMS-Leistung.

Technik & Plattform

• PHP 8.2: Letzte verbleibende Deprecations behoben – volle Kompatibilität sichergestellt.

Fazit: Reines Technik-Update für stabile Ausführung unter PHP 8.2.

CMS & Storefront

• Horizontale Bildausrichtung: Neue Option für CMS-Element Bild (links/mittig/rechts).
• Globale Storefront-Defaults eingeführt.
• Eigene Icons im <sw-icon/> wieder möglich.
• Performance: Besseres Editieren von Texten in CMS-Seiten mit vielen Blöcken.
• JS-Builds: Automatisches Anwenden von Storefront-JS während Composer-Builds.
• Vue 3: Kundenmodul & Jest-Tests kompatibel gemacht.

Produkte & Bestellungen

• Stock-Management: Umfassend überarbeitet.
• Versandkosten-Bearbeitung in Nicht-Standardwährungen gefixt.
• Rabatte: Fix für Produkte mit 0 € Preis.
• Reviews: Synchronisation der Bewertungsanzahl verbessert.
• Order-Erstellung: Fixes für Bestellungen ohne Kunde & leere Adressen.
• Order-API: Erweiterungen reaktiviert.

Flow Builder & Automatisierung

• Neue Criteria-Events (Transaktionen & Finalisierung).
• Fehlerzusammenfassungen in Cards optional/flexibler.
• Verbesserte Datumshandhabung in DateRangeRules.

Suche & Datenbank

• ListField-Filter: Filterung von NULL-Werten möglich.
• Elasticsearch: Parser-Fixes & optimierte Definitionen.
• DAL: Bessere ID-/Referenz-Validierungen; MariaDB-Kompatibilität verbessert.
• UUIDs: Neu-Erstellung auf UUIDv7 umgestellt.

Technik & Plattform

• Logging & Exceptions: Geringeres Log-Level für Template-Exceptions; DomainExceptions erweitert (Refunds, Kunden, Medien).
• Scheduled Tasks: Direkter Crontab-Betrieb möglich.
• Health Check URL: Neue Monitoring-Schnittstelle.
• App-Server-Kommunikation erweitert; Admin API mit Max-Limits.

Weitere Verbesserungen & Bugfixes

• Fixes in Asset-Generierung, Cache-Warmup, Storefront-Manifests.
• Bessere Fehlermeldungen bei ungültigen Promotions, Trackingcodes, Dokumenten.
• Viele kleine Korrekturen in Symfony-Bundles, Snippets, Router, Payment/Refund.

Fazit: Deutliche Verbesserungen im CMS, Bestandsmanagement und der Storefront sowie technische Optimierungen rund um Vue 3, Logging und Datenbanken.

Technik & Kompatibilität

• MariaDB-Kompatibilität: Fehler in der DB-Anbindung behoben – Shopware wieder vollständig mit MariaDB lauffähig.

Fazit: Patch-Release zur Sicherstellung von Datenbank-Kompatibilität und Stabilität.

CMS & Erlebniswelten

• Individuelle CSS-Klassen in CMS-Seiten werden korrekt validiert.
• Kategorien mit externen Links erzeugen keine SEO-URLs mehr.
• Optimierungen bei Standard-Layout-Zuweisungen und Dokument-Inheritance.
• Verbesserte Darstellung in der Bulk-Edit-UI (z. B. Toggle-Felder).

Produkte & Bestellungen

• Fixes bei fehlenden/geerbten Produkt-Covern (inkl. E-Mail-Templates).
• Produktlinks in neuen Bestellungen wieder zuverlässig.
• Neue Elasticsearch-Mapping- & Update-Kommandos für Produktdaten.
• Erweiterte Thumbnail-Größen für Herstellerbilder.
• Unterstützung für wiederkehrende Zahlungen (Recurring Payment Handler).
• API: Mehrere Warenkorb-Positionen gleichzeitig ändern/löschen.

Flow Builder & Automatisierung

• Zuverlässigere State-Übergänge.
• Zusätzliche Hooks für warenkorbab­hängige Prozesse.
• Fixes beim Laden von Order-Events (z. B. fehlende Rechnungsadressen).

Suche & Elasticsearch

• Neues Kommando zum Aktualisieren von ES-Mappings.
• Verbesserte Schema-Validierungen & OpenAPI-Definitionen.
• Fix bei Visibility-Mappings.
• Suchkonfigurationen werden korrekt gecacht/invalidiert.

Technik & Entwickler-Tools

• TypeScript-Unterstützung im Storefront.
• Webpack-Setup verbessert (schnellere Recompile-Zeiten, erweiterte Watch-Ranges).
• Migration von uuidv4 zu uuidv7.
• Deprecation: Constraint-Annotations, externe Tax-State-Felder.
• Admin Extension SDK-Version erweitert; OpenAPI-Validierungen & besseres Error-Handling.

Kommunikation & Dokumente

• Bessere E-Mail-Darstellung von Produktbildern.
• Neue Fußnote zur Steuerdarstellung in der Bestellhistorie.
• Korrekturen bei Rechnungs-/Zahlungsformularen (z. B. Redirect-Parameter).

Sicherheit & Stabilität

• Dateinamen auf druckbare ASCII-Zeichen validiert.
• Verbesserte Fehlerbehandlung bei Registrierung & Adressvalidierung.
• Schutz vor unfiltrierten Medien- & Zahlungsarten-Suchen.
• Besseres Handling von Abmeldungen in inaktiven Sitzungen.

Fazit: Viele Verbesserungen in Performance, Sicherheit und DX. Highlights: Recurring Payments, erweiterte ES-Integration und umfassende Cover-/CMS-Fixes.

Produkte & Medien

• Bugfix: Vererbung von Produkt-Cover-Bildern funktioniert wieder korrekt (Varianten übernehmen das Cover).

Fazit: Wichtiges Fix-Release für die automatische Übernahme von Cover-Bildern.

Produkte & Medien

• Fix: Fehlende Produkt-Cover-Bilder werden korrekt angezeigt, auch ohne hinterlegte Version-ID.

Fazit: Zielgerichteter Bugfix für die Bilddarstellung in der Storefront.

Flow Builder & Automatisierung

• Custom Events für Apps: Neues XSD, DAL-/Lifecycle-Erweiterungen, Dispatch-API & Integration in bestehende Flows.
• Verbesserter Umgang mit unbekannten Triggern; überarbeitete Warnmeldungen bei Delay-Actions.
• Namespaces für App-Flow-Actions refaktoriert; neue Domain Exceptions für State Machine.

Kommunikation & Dokumente

• Fixes bei Datumsformaten, defekten Rechnungen & Fallback im Document-Translator.
• Verbesserungen bei Mail-Serializer & Fehlerhandling; Newsletter-Recipient-Fehler als ShopwareException.

Administration & Oberfläche

• Neue Template-Scopes; Tabs mit aktivem Status; Slots in sw-base-field propagieren korrekt.
• UI-Verbesserungen (Nummernkreise), Lade-Spinner für Passwort-Bestätigung im User-Listing.
• Option zum Deaktivieren des HTML-Sanitizers; Anpassungen an Vue 3 eslint & Listing-Prozessoren.

Suche & Elasticsearch

• Fix für DateTime Criteria Parser; korrekte Indexierung von Custom Field Sets (Admin).
• Media-Cleanup-Queries mit Zitatzeichen um Tabellennamen.

Produkte, Kategorien & Bestellungen

• Bulk Edit löscht keine Custom Fields mehr bei leeren Eingaben; One-to-One-Associations unterstützt.
• Kind-Elemente in Order-LineItems nutzbar; Order-State wird nicht mehr automatisch auf „offen“ zurückgesetzt.
• Checkout fängt Zahlungsarten-Exceptions korrekt ab; Kategorie-Typ „Interner Link“ zeigt alle Elemente.
• SEO-Darstellung in Listings & Cross-Selling verbessert.

Technische Verbesserungen

• KeyValueStorage eingeführt; neue UUIDs per UUIDv7.
• Cart-Cleanup schneller (Index-Nutzung); DAL-Validierung (AllowEmptyString) verbessert.
• Neue DomainExceptions in Controllern & SystemConfig.
• Upload von URL-encoded Media möglich; SalesChannel-Double-Slash-Fix; YouTube-Cookie-Option.
• Besseres Error-Handling bei SystemConfig-Änderungen.

Fazit: Starker Fokus auf App-fähige Flows, stabile Dokument-/Mail-Prozesse und technische Optimierungen (UUIDv7, KeyValueStorage, ES-Fixes).

Administration & Oberfläche

• Neues Modul sw-settings-usage-data.
• Alphabetische Sortierung von Ländern & Bundesstaaten verbessert; neues Styling-Property für Checkboxen.
• Deprecation: große Button-Variante entfällt.
• Labels & Icons korrigiert; Snippet-Fixes (>25 Sets); kleine Anpassungen an der Kundengruppen-Detailseite.

Flow Builder & Automatisierung

• Kriterien im Flow Storer vor Entity-Load erweiterbar.
• Verbessertes Verhalten bei Bestellstatus-Änderungen in Bulk-Bearbeitung.

Suche & Elasticsearch

• Rebuild-Search-Index-Konfiguration auch ohne ES sichtbar.
• ES Visibility Mapping Definition korrigiert.

Produkte & Bestellungen

• Produktzustände zu Produktstreams hinzugefügt.
• Korrektes Handling von Anredeänderungen im Storefront; Fix beim Registrieren ohne Fehler-Route.

Technische Verbesserungen

• Umstellung serialize/unserialize → JsonSerializable.
• Verbesserte Verwaltung von Composer-Plugins; Unterstützung von Composer App Installationen.
• Neue DomainExceptions inkl. Sales-Channel-Varianten; konfigurierbares Log-Level für Fehlercodes.
• Ausnahmebehandlung für ungültige Promotion-Code-Muster; bessere Handhabung von User Context.
• Migration aller Vue-Komponenten auf Vue 3; diverse Refactorings & Bugfixes.

Fazit: Viele technische Upgrades, neue DomainExceptions, Admin-Fixes und vollständige Vue 3-Integration.

Technische Verbesserungen

• Webpack-Konfiguration: Cleanup-Einstellungen korrigiert → saubere Builds & stabilere Frontend-Auslieferung.

Fazit: Maintenance-Update für eine reibungslosere Build-Pipeline und zuverlässige Asset-Bereitstellung.

CMS & Erlebniswelten

• CMS-Daten können direkt von Kategorie- und Produktdetailseiten veröffentlicht werden.
• Neue Event- & Block-Erweiterungen (u. a. App-Action-Buttons für CMS-Seiten & Kategorien).
• Performanceverbesserungen bei CMS-Block-Konfigurationen.
• Fixes bei Bild-Slidern und Block-Sichtbarkeit.

Flow Builder & Automatisierung

• Erweiterungen für Flow-Templates & deren Speicherung.
• Verbesserte Fehlermeldungen bei fehlerhaften Flows.
• Neue Rule-Conditions (Standardzahlungsmethode, Versandkosten-Bedingung, „Order durch Admin erstellt“).
• Flow-Builder-Code überarbeitet & stabilisiert.

Suche & Elasticsearch

• Alphabetische Sortierung für Länder & Bundesländer.
• Verbesserte Admin-Suchergebnisse durch überarbeitete Listings.
• Neue Warn-/Hinweisfunktionen bei der Nutzung von Suchfiltern.

Produkte & Bestellungen

• Order-Kommentar-Indikator in der Bestellübersicht.
• Neue Rule-Conditions für Versandstatus, Transaktionsstatus & Tracking-Codes.
• Dokumente im Storefront nach Erstellungsdatum sortiert.
• Bessere Darstellung von Produktnummern in Bestell-Details.
• Bugfixes für Dokumentensuche, Gutschriften & Versandkostenanzeige.

Kommunikation & Dokumente

• Verbesserte Validierung & Anpassungen bei Newsletter-/DOI-Funktionalität.
• Neues Feld für Reply-to-Adressen in E-Mail-Aktionen & Kontaktformularen.
• Fixes für Rechnungs- & Gutschriften-Dokumente (Anzeige, Vorschau, Kopfzeilen).

Weitere Verbesserungen

• Natives Lazy Loading für Bilder im Storefront.
• Clipboard API-Unterstützung; besseres Formular-Handling.
• Schnelleres Laden & Caching von Themes & Assets.
• Erweiterte Konfigs für Snippets, Twig-Filter & Validierungen.
• Neue Guzzle-Client-Integration im First Run Wizard.
• Diverse UI/UX-Verbesserungen (Icons, Breadcrumbs, Navigation, Formulare).

Fazit: Starkes Update mit Fokus auf CMS-Optimierungen, neuen Rule-Conditions, erweiterten Flow-Builder-Funktionen sowie vielen Bugfixes bei Bestellungen, Dokumenten und Suche.

Technologie-Update

• Symfony 6.1/6.2, Doctrine DBAL 3, Webpack 5, Node 18-Kompatibilität, Flysystem v3, OpenSearch SDK.

Neue Order-UX

• Überarbeitete Bestellübersicht mit Tabs, neuen Filtern/Status, Status-Historie & Dokument-Workflows.

Regeln & Flows

• Rule awareness im Admin & Flow-Builder, neue/erweiterte Bedingungen, Flow-Vorlagen, verzögerbare/stopbare Flows, bessere Fehlersichtbarkeit.

Custom Entities 2.0

• Eigene Entity-Listings & Detailseiten, CMS-/SEO-Assignment, automatische Admin-Menüeinträge.

Steuer-Provider

• Neue Tax-Provider-Interfaces inkl. Admin-Integration, Regeln & Hinweise.

Performance & UX

• Lazy-Loading im Admin, gesplittete Bundles, defer-Scripts, gecachte/lazy CMS, schnellere Indexer, optimierte Message-Queue v2.

Storefront & Kunde

• Neues Design, Inter Variable Font, bessere Bild-Zooms, neuer Mengen-Selector, konsistente Snippets.
• Newsletter/Registrierung: DOI-Optionen, optionale Anrede, erweiterte Länderauswahl, Adress-/VAT-Prüfungen.
• Wunschliste & Warenkorb: Robusteres Zusammenführen; klare Validierungen & Fehlermeldungen.

Bestellungen & Dokumente

• Neue Order-Tabs, Status-Historie-Modal, Einzeldokumente, Renderer-Events/Blöcke, PDF-Zusammenführung, „Speichern vor Dokumenterstellung“.

CMS / Erlebniswelten

• Lazy-Loading, bessere Block/Element-Registrierung, SEO-Zuweisung, Blog-Kategorie-Typ, zusätzliche Blöcke/Slots, Editor-Verbesserungen.

Suche & SEO

• OpenSearch/ES-Anpassungen, neue Aggregation (Range), Such-Tipps (AND/OR), Admin-Listing via ES, Ranking-/Indexer-Optimierungen.

E-Mail & Kommunikation

• Stabilere Tests/Vorschau, Reply-To (auch im Flow), Encoding-Fixes, bessere Debug-Meldungen, konfigurierbare DOI-Mails.

Apps, Plugins & Dev

• Composer-2-Verbesserungen & CLI, Create app, Messaging für Action-Buttons, Admin-Extension-SDK, dynamische Public Paths, besseres Plugin-(De)Install.

Sicherheit, Stabilität, Compliance

• Verbesserte Kontext-/Token-Behandlung, CSRF-Storefront entfernt, Login-/Passwort-Fixes, HTML/Snippet-Filter, JWT-Key-Generierung, Asset-Pfad-Fixes.

Breaking/Deprecations (Auszug)

• Entfernte Flags/Deprecations, alte Bootstrap-v4-Reste & Cart-Item-Templates, veraltete Defaults/Interfaces; Snippets ausgelagert, Legacy-JS deprec., API-/Typ-Härtungen.

Benutzer & Administration

• Überarbeiteter User-Activity-Tab – übergreifend nutzbar für transparente Aktivitätsnachverfolgung.

Dokumente

• Dompdf-Konfiguration überschreibbar → individuellere & stabilere PDFs.

Fazit: Verbesserte Benutzerverwaltung und mehr Flexibilität bei Dokumenten/PDFs.

CMS & Erlebniswelten

• Favoritenfunktion für CMS-Elemente/Blöcke.
• Neue Konfigs für CMS-Sektionen/Blöcke; geräteabhängige Vorschau/Einblendung.
• Bessere Erweiterbarkeit & Plugin-Kompatibilität für CMS-Listen.

Flow Builder & Automatisierung

• Flow-Builder-Templates inkl. eigener DAL-Struktur; neue Blöcke & Vorlagen.
• Verbesserte Warnmeldungen beim Speichern; Reply-to-Feld in Mail-Actions.
• Bugfixes: Korrigierte Daten in Flow-Listen/Templates; Reorder-Funktionen.

Suche & Elasticsearch

• Neue Admin-Listings via Elasticsearch; AND/OR-Hinweise; ES-Alerts zur Überwachung.
• Fixes: doppelte Dropdown-Ergebnisse; korrekte Parameterübergabe bei neuen EntitySearchResult-Strukturen.

Produkte & Bestellungen

• Digitale Produkte hinzugefügt.
• Produktnummern in Order-Details sichtbar.
• Bessere USt-IdNr.-Prüfung im Rechnungsdokument; Hersteller in dynamischen Produktgruppen möglich.

Kommunikation & Dokumente

• Stabilere E-Mail-Vorlagen (Uploads/Anhänge), Reply-to im Kontaktformular, Fixes bei Rechnungen/Gutschriften, überarbeitete Gesamtsumme in Rechnungen.

Weitere Verbesserungen

• Bessere App-Integration in Einstellungen; Sprach-/Snippet-Fixes; erweiterter Kontext-Cache-Invalidator; verbesserte Cookie-Permission-View.

Fazit: Wichtige Neuerungen für Flow Builder, CMS & Elasticsearch sowie die Einführung digitaler Produkte.

Sicherheit & Benutzerverwaltung

• Inaktive Benutzer werden automatisch ausgeloggt.
• Mindest-Passwort-Standard für Admin-User eingeführt.
• Verbesserte Fehlerbehandlung beim Passwort-Ändern in der Administration.
• Recovery-URL erscheint nicht mehr in Logs (Datenschutz & Sicherheit).

Newsletter & Storefront

• Fix im Double-Opt-in: Einstellungen werden korrekt berücksichtigt.

Warenkorb & Produkte

• Korrekturen bei Mengenangaben bei doppelten Warenkorb-Positionen.

Entwickler & Technik

• Erweiterte Twig-Filter für flexiblere Template-Entwicklung.

Fazit: Wartungsrelease mit Fokus auf Sicherheit, Benutzerverwaltung und zuverlässiges Newsletter-Handling.

CMS & Administration

• Bessere Erweiterbarkeit & Plugin-Kompatibilität für CMS-Listen.
• Neuer Adress-Handling-Tab in Länderdetails + API für Adressformatierung.
• Adress-Validierung & Pflichtfelder beim Länderwechsel.
• Standard-Layout definieren und komfortabler verwalten.
• Neue Blöcke & Meta-Optionen (Thumbnails, Produktbox, Sidebar).

Flow Builder & Regeln

• Neue Bedingungen: aktiver Kunde, Kundenadresse, Geburtsdatum, Tags.
• Erweiterte Regel-Awareness, bessere Versand-/Zahlungsbedingungen.
• BeforeCartMergeEvent hinzugefügt.

Kunden & Bestellungen

• Neue API-Optionen für Adressformatierung & Validierung.
• Verbesserte Darstellung von Kundenfeldern (inkl. Sortierung der CustomFields).
• Warnungen bei unvollständig gepflegten Sprachdomains.
• Neue Bestellbedingungen und Warnungen im Checkout.

Storefront

• Update auf Bootstrap 5.2.2.
• Bessere Variantenauswahl, Slider, PDP-Verbesserungen.
• SEO-Verbesserungen (Hauptkategorie, hreflang, Breadcrumbs).
• Vorbereitung für Farbschema-/Mengenfeld-Änderungen.

Technik & Entwickler

• Viele Deprecations (u. a. Storefront CSRF, Feature::ifActiveCall(), alte App-Manifeste).
• Vorbereitung auf 6.5 durch Refactorings & Hinweise.
• Performance-Verbesserungen (Admin-Build, Twig, Suche); neue ESLint/Jest/SCSS/Admin-Regeln & Tests.

Bugfixes

• Fixes bei Adressbearbeitung, Registrierung, Reaktivierung via Double-Opt-in.
• Korrekturen in CMS (OffCanvas, Sidebar, Hero-Mode).
• Dokumente (Briefkopf, Anreden, Rechnungsanhänge) stabilisiert.
• Sync API & Indexer robuster; zahlreiche Fixes für Promotionen, Status, Steuern & Preisregeln.
• Viele UI-Korrekturen in der Administration.

Fazit: Umfangreiche Neuerungen in Flow/Kundenbedingungen, modernisierte Storefront (Bootstrap 5.2.2), starke CMS/SEO/Administration-Verbesserungen – plus Vorbereitungen für 6.5.

Bugfixes

• Standardwert für FlowSendMailActionEvent ergänzt → stabilerer Mailversand im Flow Builder.

Fazit: Kleines Stabilitäts-Update für Mail-Flows.

Bugfixes

• Fix in SendMailAction: Rechnungs-Anhänge werden wieder korrekt versendet.

Fazit: Reines Bugfix-Release für Mail-Anhänge.

CMS

• CMS-Elemente im App-System unterstützt.
• Optimiertes Frontend-Rendering für Cross-Selling-Block.
• Neues Default-CMS-Layout mit Controller; Schutz vor Löschen von Standardseiten.

Flow Builder

• DelayAction eingeführt (inkl. Refactoring der FlowEvents) + DelayableAction-Schnittstellen.
• Flows nach Status sortierbar.

Rule Builder

• Neue Bedingung: Kunden-Geburtsdatum; Erweiterungen für Rabatt-, Versand- und Preisregeln.

SEO & Performance

• Verbesserungen im SeoUrlPlaceholderHandler, Produkt-Streams & Suche.
• Bessere Handhabung von ES-CustomFields.

Administration & UX

• Neue Admin-Designs (Zebra-Muster, bessere Lesbarkeit).
• Verbesserte Fehlermeldungen (Theme, Medien, Plugin-Installer); bessere Bootstrap-Init nach AJAX.

Sicherheit

• Schutz vor Kontaktformular-Angriffen; Pflicht-Checkboxen in Kontakt-/Newsletter-Formularen.
• Limitierung von Dateigrößen bei URL-Uploads; robustere Zahlungs-/Passwort-Einstellungen.

Bugfixes

• Checkout-Versandartwechsel, „Product not found“-Anzeige, Mail-Sprachen, negative Versandkosten korrigiert.
• Breadcrumbs & Sprach-Fallbacks, Thumbnails, SEO-URLs, Kunden-Passwörter gefixt.
• Drag-&-Drop in Admin-Listen/Payment-Sortierung; Theme-Vererbung; Doku-Vorschau-Probleme behoben.
• Zahlreiche CSS-/Layout-Korrekturen.

Technische Änderungen

• Neue Indizes (Logs, Orders); Dependency-Updates (Admin Jest v27, BC Checker, Storefront-Pakete).
• Verbesserte Redis-Integration & Scheduled Tasks; BreadcrumbField in der DAL.
• Unterstützung für CustomFieldTypes::PRICE; Store-API-Routen-Caching deaktivierbar.
• Mehrere Namespaces als internal markiert; bessere Twig-Performance.

Fazit: Fokus auf CMS, Flow Builder, Admin-UX und Sicherheit mit vielen Fixes & technischen Upgrades.

Behobene Fehler

• Unsichtbare Context-Menüs in der Administration wieder korrekt sichtbar.

Neue Funktionen

• Standard-CMS-Layouts definieren & verwalten (mit Löschschutz).
• AdminExtensionSDK erweitert: Übersetzungen direkt im Admin.
• EAN-Suche in der Administration.
• Refund-Action mit ACL-Absicherung.
• Rate-Limiting für Newsletter-Formulare.
• store-api Schema-Dump für bessere API-Dokumentation.

Verbesserungen

• Performance: CheapestPriceUpdater, lange PDP-Beschreibungen, weitere Indizes (z. B. Order-Turnover).
• Error Handling: Versandkosten, Währungen, Anreden, Mailer-Settings, Custom Fields.
• Redis: Cart-Ablaufzeiten; Fix für Cache-Lock-Endlosschleifen.
• Suche: Limit für Keywords; konsistentere Treffer in Admin & Storefront.
• UX: Bessere Admin-Flyouts; optimierte UI für Slider, Colorpicker, Buttons.

Wichtige Bugfixes

• Variantenspeicherung mit langen Beschreibungen behoben; Länder-Standardübersetzungen korrigiert.
• Salutation-/Spracheinstellungen werden beim Login korrekt aktualisiert.
• Wishlist: Lieferstatus & Veröffentlichungsdatum für vorbestellbare Produkte sichtbar.
• Fix im Buy-Widget-Reviews; Admin-Shortcuts zuverlässig; Bestellkontext wird bei Ablauf zurückgesetzt.

Entwickler-Änderungen

• Deprecation: Database Management API Endpoints.
• Bessere Twig-Performance & Module-Factory-Typisierung; neue Twig-Blöcke für Produktkarten.
• CLI: plugin:list mit Sortierung; composer watch:admin Timeout entfernt.

Fazit: Neue CMS-/Admin-Features plus zahlreiche Performance-, UX- und Stabilitätsverbesserungen.

• Korrektur des Twig-Quellpfads für Icons.
• Anhebung der Twig-Abhängigkeit auf mindestens Version 3.4.3 → stabileres Rendering & bessere Template-Kompatibilität.

Fazit: Erhöhte Stabilität im Rendering und in der Template-Verarbeitung.

• Fix im CLI-Updater → mehr Stabilität und Zuverlässigkeit beim Aktualisieren.

Dokumente

• Überarbeitete Kopf- & Fußzeilen in Bestelldokumenten; Firmenadresse wird angezeigt.
• Bestelldokumentnummer ist suchbar.
• Neue Blöcke & Twig-Elemente für Produktboxen & Rechnungs-Templates.

Administration & Usability

• Help-Center-Komponente eingeführt; Info-Box-Hinweis für SEO-URLs.
• Erweiterte Blöcke im Flow Builder und in der Order-Line-Item-Ansicht.
• Verbesserte Anzeige-/Sortieroptionen in Versandarten & Dokumenten.
• Support für generische Typen in Collections; Norwegisch im Installer.

Technologie & Entwickler

• TypeScript-Support für Storefront-JavaScript.
• Neue CompilerPasses (z. B. Demodaten-Generator).
• Elasticsearch-Optimierungen (Criteria & aware-Funktionalität).
• Optionen: ce_-Prefix für Custom Entities & Env-Variablen in env.local.php dumpen.
• OpenAPI-Schema erweitert.

Storefront & Checkout

• Bessere Visualisierung der Hauptvarianten.
• Inaktive/gelöschte Produkte werden aus dem Warenkorb entfernt.
• Versandkostenanzeige korrigiert (auch bei paginierten Listen).
• Fixes bei Sonderzeichen (z. B. &) im Checkout.
• Verbesserte Darstellung/Positionierung von Line-Items in Dokumenten.

Performance & Stabilität

• CheapestPriceUpdater deutlich schneller, v. a. bei vielen Varianten.
• SEO-Indexer optimiert; Caching anpassbar (HttpCache konfigurierbar, stale statt löschen).
• Stabilerer Import/Export (Sortierung & Duplicate-Fehler behoben).
• Fix für sehr große Variantengruppen (>100).

Flow Builder & Automatisierung

• Neue Export-Blöcke; App-Timeout-Handling integriert.
• Erweiterte Events (z. B. SalesChannelContextRestorer, OrderCriteria); bessere Darstellung/Gruppierung von Aktionen.

Sicherheit & Administration

• Logging für MailErrorEvent; verbesserte CSRF-Handler (abbrechbare Events).
• Query Signing für Plugins korrigiert; zusätzliche Privilegien-Infos für InfoController.

Technische Änderungen

• Installer in den Core verschoben; verbesserte Übersetzungen in Storefront-Einstellungen.
• Deprecations markiert (z. B. Markets-Step im First Run Wizard entfernt).
• Bessere Fehlerbehandlung in Rule Settings; Kompatibilität mit Admin-Benachrichtigungsleisten.
• Aktualisierte Admin-Abhängigkeiten, Percy-SDK & ESLint-Regeln.

Fazit: Deutlich erweiterte Dokumentenfunktionen, verbesserte TypeScript-Integration und spürbare Performance-Gewinne – plus viele Admin-Optimierungen.

Bulk-Edit

• Erweiterte Preisregeln in der Massenbearbeitung.
• Orders im Bulk-Edit mit Dokumenten verknüpfen, Statusmail versenden & Dokumente herunterladen.
• Neue Bestätigungsdialoge, mehr Entitäten im Dialog, Warnungen bei fehlenden Dokumenten.

Zahlungsarten

• Neue Übersicht & verbesserte Einstellungen/Sortierung in Verkaufskanälen.

Dokumente

• Neuer Dokumenten-Generator; bessere Stornos/Titel; Generierung einzelner Typen deaktivierbar.

Medienverwaltung

• Automatische Zuweisung neu erstellter Layouts; definierte Standardordner; verbesserte Upload-Anzeige & Limits.

Storefront & Checkout

• Fixes: Paginierung bei Variantenbewertungen, Breadcrumbs für inaktive Kategorien.
• Google Product Feed: Versandkosten = 0,00 bei „versandkostenfrei“.
• Bessere Varianten-Eigenschaften in internen Links; korrekte Kundensalutation in Bestellungen.

Administration

• meteor-icon-kit integriert; dynamisches URL-Feld in Konfiguration.
• Schnellere Löschabfragen (Cart/Versions); Read-/Write-Protection für Schemas.
• Erweiterte Mail-Template-Liste; neue Filter/Suchen (inkl. Affiliate & Kampagnen-Codes).
• Fixes im Color Picker & Icon-Rendering.

Flow Builder & Automatisierung

• Neuer Flat Struct; erweiterte E-Mail-Optionen mit Dokumenten; diverse Bugfixes & Integration in Rule Assignments.

Sicherheit & Stabilität

• Besseres CSRF-Handling bei Kundenlöschungen; Query Signing für SDK-URLs; Symfony Rate Limiter angepasst.
• Verbesserte Cookie-Consent-Logik auf Mobilgeräten.

Technische Änderungen

• Neue Entity-Abhängigkeiten; Core-Refactorings; Scheduled Tasks für deaktivierte Kanäle aus.
• Deprecations alter Storefront-Plugins/Services; SCSS/Tiny-Slider/Stylelint/npm aktualisiert.
• Verbesserte Typisierung & Methodensignaturen in EntityCollections.

Fazit: Große Fortschritte im Bulk-Editing, mehr Kontrolle bei Zahlungsarten/Dokumenten, viele Fixes in Storefront, Flow Builder & Admin.

Storefront & Checkout

• „Bestellung anlegen“ direkt in der Kundenbestellübersicht.
• Newsletter-Mails aktualisieren sich nach E-Mail-Änderung.
• Bessere Structured Data (Breadcrumbs) & Support für og:url.
• Fix: Standard-Anrede im Kontaktformular; Cross-Selling-Titel in Mobile sichtbar.
• Produkt-Exporte nutzen konfigurierte Währung; IE11-Checkout-Fix.
• Rabatt-Performance (CartScopeDiscountPackager) optimiert; Cash-Rounding in Fixtures.

Design & Frontend

• Bootstrap 5 Anpassungen (OffCanvas-Markup, CSS, JS).
• Plugin-Konfigurationen als SCSS-Variablen nutzbar.
• Re-Styling für deaktivierte Flow-Builder-Aktionen; Flyout-Button-Größen angepasst.
• Verbesserter sw-colorpicker; Headline & Paragraph in App Flow Actions.

Administration & Usability

• Load-Button im Event-Log; asynchrones Laden großer Custom-Field-Sets.
• Verbesserte Snippet-Suche; neues Statistik-Chart-Design; Snippets aus allen Bundles.
• Admin-Performance (Snippets, Cart, Eventlog) gesteigert.

Flow Builder & Automatisierung

• Erweiterungen für App Flow Actions; sortierbare Action-Liste; visuelles Update; neue Twig-Blöcke.

Sicherheit & Rechte

• Account-Pflichtanmeldung bei Token-Ablauf; strengere Parameter-Validierung.
• Besseres Cookie-Handling bei „Alle akzeptieren“; Fix für doppelten Cart-Prefix (Redis).

Import / Export & Daten

• Serverseitige Suche für Eigenschaften; fehlende Cover-ID in ES ergänzt.
• Sales-Channel-Variable im Produkt-Export repariert; Vorschau-Fixes.

Technische Verbesserungen

• Interne Repositories; Criteria-Option string total-count-mode.
• lang-Attribut wird aus Snippet-Set-Sprache gesetzt.
• Schnellerer Storefront-Webpack-Build; konsistenter Redis-Umgang.

Fazit: Viele Detailverbesserungen in Storefront, Checkout & Exporten, plus Admin-/Cart-Performance und neue Flow-Builder-Features.

Flow Builder & Automatisierung

• Neue App Flow Action DAL inkl. Lifecycle-/Manifest-Erweiterungen & Core-Refactorings.
• Erweiterte Handler (Custom Fields, Dokumente, Bestell-/Kundenstatus, Affiliate/Kampagnen-Codes).
• Gruppen-/Sammelaktionen, Modals für App Flow Actions, erweitertes Logging & Webhooks.

Storefront & Checkout

• VAT-ID-Validierung in Kundenaccounts.
• Korrekte Zahlarten-Darstellung (inkl. Confirm-Seite-Fix).
• Verbesserte Sitemap für Closeout-Produkte; Fixes bei Produktvergleich/Varianten/Bildern.
• GCLID-/hreflang-Korrekturen.

Administration & Usability

• Neue Standardwerte für Suchkonfiguration; schnellere Admin-Suche.
• Verbesserte Bulk-Edit-Funktionen (Varianten/Produkte).
• Hilfetexte, bessere Modale (Save/Exit), Safari-Fixes & UI-Verbesserungen.
• Robuster bei Custom Entities, Media-Uploads & npm-Abhängigkeiten; erweiterte Übersetzungen.

Sicherheit & Rechte

• Bessere App-Berechtigungen & Domain-Validierung; zusätzliche App-Privilegien.
• Redis-Integration erweitert (Cart-Persister, Prefix-Option); ACL-Handling verbessert.

Import / Export & Daten

• Bessere Importe (Kategorien, Media, Custom Fields); Standard-Profile für Promotions/Preise etc.
• Verbesserte Delta-Berechnung bei App-Berechtigungen; Fixes bei Summary, Rollback & Mapping.

Technische Verbesserungen

• Performance (Elasticsearch, HreflangLoader, Admin Search) optimiert.
• Neue Events (Criteria Load für Cross-Selling, neue Route Events).
• Neue Redis-Commands für Cart-Sync; bessere Fehlermeldungen im Schema Updater & Flow Builder.
• Migrationen & Deprecations mit Hinweisen Richtung 6.5.

Fazit: Großer Schritt bei Automatisierung & App-Integration: mächtigerer Flow Builder, stabilerer Checkout/Varianten-Editor, bessere Im-/Exporte und mehr Sicherheit.

Kategorien & Navigation

• Inaktive Root-Kategorien werden gefiltert → klarere Navigation, keine leeren/falschen Einträge mehr.

Fazit: Kleines, aber wichtiges Maintenance-Update für saubere category trees – besonders nützlich bei großen Katalogen.

Produkte, Varianten & Bulk Edit

• Neue Filter im Varianten-Modal; Bulk-Edit erweitert (Add/Overwrite für erweiterte Preise).
• Fix: Preisfelder werden korrekt zurückgesetzt, Multi-Delete für Varianten unterstützt.
• Schnellere Varianten-Indexierung & Verwaltung; Eigenschaften in Order-Positionen sichtbar.
• Fix für vererbte Eigenschaften in Varianten.

Storefront & Design

• Fixes: Bildsprung beim PDP-Cover, Flyout-Anzeige, Toolbar-Layout in Cards.
• Neues Popover-Directive für Kategoriebaum; überarbeitete CMS-Toolbar.
• Neue Slots/Blöcke: component_payment_method_description_text, header-right in sw-card.

Flow Builder & Automatisierung

• Tiefere Integration in Rule Assignments & E-Mail-Aktionen (alle Events).
• Einheitliche Case-Behandlung bei Status; fehlende States ergänzt.
• Zusätzliche App-Privilegien; JSON-Schema für Konfiguration.

Import/Export & Admin

• Start triggert Admin-Worker direkt; neues Standard-CMS-Medienhandling & Default Media.
• Admin-Hinweise erweitert (Meta-Titel/-Beschreibung, Umsatzchart-Hilfen).
• Verbesserte Entity-Selects (Advanced, Many-to-Many, Labels); bessere Custom-Entity-Integration.

Checkout & Bestellungen

• Positionen der Versandarten konfigurierbar und sichtbar (Checkout & Admin).
• Fixes: Steuerberechnung in Bulk Edit/Credit Notes, Kundengruppen.
• Performance bei Promotion-Redemptions; Checkout-Info-Widget-Fix (leerere Warenkörbe).
• Saubere Salutation in Mail-Templates; neue Spalte „Aktiv“ & klarere Kundenstatus-Anzeigen.

Sicherheit & Stabilität

• BeforeDeleteEvent für Entities; bessere CSRF-Placeholder-Behandlung.
• Neuer Cache-Lock & Redis-Support (Cart Persister, Connection Factory).
• Sicherere Subdomain-Cookies & async Webhooks; Reverse Proxy State Header, Fastly & Varnish.

Performance & Technik

• Viele Speed-Ups (Variantenindex, State-ID, Promotions, Init- & Cart-Verarbeitung).
• Neue Profiling-/Caching-Optionen (z. B. twig_escape_filter), zusätzliche Redis-/Cache-Settings.
• Schnellere & stabilere Nummernkreise.

Apps & Extension SDK

• SDK erweitert (Data Handling, Action Buttons, Entity/EntityCollection, Tabs/Cards/Settings).
• Neue App-IDs/Privilegien; Deaktivierung per ENV; robustere App-Install bei vorhandenen ACLs.
• Besseres Error-Handling bei Lifecycle-Events.

Fazit: Große Fortschritte bei Varianten & Bulk Edit, starker Flow-Builder-Ausbau und Kern-Stabilität/Performance. Plus: neue CMS-Medien-Optionen, Redis-Caching, SDK-Erweiterungen.

Storefront & Design

• Weiterführung der Bootstrap 5 Migration (Utilities, Account-Order-Design).
• Überarbeitete Cookie-Buttons; globales Link-Styling; zentrierte Slider-Dots (Mobile).
• Neues Card-Design; optimierte Text-Editor-Links & semantische h-Strukturen.

Flow Builder & Automatisierung

• Neue Aktionen: Custom-Dokumente generieren, Custom Fields setzen, Twig-Block-Erweiterungen.
• Flows loggen Aktionen und lassen sich leichter erweitern.

Produkte & Kategorien

• Custom Fields auf Landingpages im Frontend; SEO-URL-Generierung präziser.
• Besserer PDP-Konfigurator; PAngV-Anpassungen; Review-/CMS-Fixes.
• Verbesserte Kategorienavigation & -links (inkl. Text-Editor).

Suche & Performance

• Konsistenteres Ranking (Grid/Bubble); minimale Suchlänge für Empfehlungen konfigurierbar.
• Suchpräferenzen (häufig/zuletzt genutzt) pro Modul; schnellere CMS-Listen/Listings; bessere Medien-Suche.

Import/Export

• Überarbeitete Profile (Promotions, Kategorien, Identifier-Mapping); CLI Dry Runs & Rollbacks.
• „Save & Duplicate“ in Regel/DPG; bessere Fehlerhinweise & Grid-Resets.

Checkout & Zahlungen

• Stabilere Async-Payment-Tokens; Wishlist-Handling im Checkout.
• Fixes bei Bestellungen ohne Kunden-ID & Anzeige von Zahlarten; Turnover-Berechnung bereinigt.

Sicherheit & Stabilität

• Besseres ACL-Handling (inkl. Proxy-API); Schutz vor Web-Cache-Poisoning.
• Session-/Cache-Optimierungen; PHP 8.0/8.1-Kompatibilität verbessert.

Apps & Erweiterungen

• SDK: Entity/Collection-Extraktion, Action Buttons mit AppScript-Endpoints, Tabs/Cards.
• Bessere App-Registrierung/Installation; Deprecations für App-Skripte möglich.

Fazit: Fokus auf Flow-Builder, Suche, PAngV & Bootstrap 5 – plus mehr Stabilität und ein kräftig ausgebautes Extension SDK.

Storefront & Design

• Bootstrap 5 in der Storefront; neue Skeleton-Loader für bessere UX.
• Verbesserte Tabs, Buttons, Offcanvas-Cart, Sidebar & Kategorie-Bäume.
• Fixes bei Produktbildern, Galerien, Cover & Varianten-Darstellung; mehr responsive Layout-Optionen.

Flow Builder & Automatisierung

• Neue Handler: Tags add/remove, Mail senden, Dokumente generieren, Order-/Customer-Status ändern, Affiliate-/Campaign-Codes setzen.
• Mehrfachauswahl bei Dokument-Generierung; bessere Regelzuweisungen (LineItems, Cart, Customer).

Payment & Checkout

• Vorbereitungen für Pre-Order-Calls/Payment-Handler; Fehlermeldung bei unterschrittener Mindestbestellmenge.
• Verbesserte Zahlarten im Offcanvas-Cart/Checkout; neue Steuer-/Rabatt-/Coupon-Regeln.

Suche & Import/Export

• Modul-spezifische Suchkonfigurationen & Rankings; Suchpräferenzen im Benutzerprofil.
• Erweiterter Import/Export (Kategorie-Pfade, Standardprofile, Logs, Abbruch, Sonderzeichen, Fehlertexte).

Produkte & Varianten

• Besseres Varianten-Management (Bildimport/-zuordnung, SEO-URLs, Sortierung, Sichtbarkeit, Preise/Streichpreise/OG-Daten).
• Neue Regeln für Lagerbestand, Mengen & Preise.

Sicherheit & Stabilität

• noindex für AJAX-Cookie-Routen; härtere Checks bei Cache-Control, Proxy-Routen & Theme-Daten.
• Bessere Logs/Exceptions/Scheduler; ACL-Erweiterungen.

Apps & Erweiterungen

• SDK: Action Buttons, Lifecycle Scripts, Tabs/Cards, Kontext mit Version/App-Infos, eigene App-Fehler/Benachrichtigungen.
• Bessere App-Installation/Update/Kompat-Prüfungen.

Fazit: Großer Sprung mit Bootstrap 5, starkem Flow Builder, kräftigem Import/Export & Regelwerk – plus mächtige App-/SDK-Schnittstellen.

Sicherheit

• Proxy-Route zum Kundenwechsel abgesichert & mit ACL versehen.

Cache & Sessions

• Fix in Cache-Control; Sessions werden aus dem Cache entfernt → mehr Stabilität & Sicherheit.

Fazit: Kleines, aber kritisches Security-Update – zeitnah installieren!

Sicherheit & Sitzungen

• Verbessertes Session-Invalidieren für mehr Sicherheit.

Funktionen & Administration

• Neue Filter für Produkte & Promotion-Codes.

Themes

• Fixes bei fehlenden Theme-Feldwerten & im Theme Config Field Custom Renderer.

Fazit: Kleines, aber relevantes Update – besonders für Theme-heavy Stores und Promotions.

Schwerpunkte: App Store & Extension Manager, Import/Export, Suche, neue Preis-/Promotion-Regeln, Performance & Security.

Extension- & App-System

• Shopware App Store direkt in der Administration inkl. Login mit Shopware Account.
• Upload-Button für eigene Erweiterungen; Tabs Apps & Themes im Store.
• Kompatibilitätsprüfung bei Auto-Updates; Admin-Benachrichtigungen durch Apps.
• App-Skripte & HTML-Seiten in Plugins; erweiterte Extension-API (Tabs, Karten, Einstellungen, Notifications).
• Installations-Assets für Apps integriert.

Import & Export

• Neue Profile/Typen (Produkte, Promotion-Discounts, Kunden, Orders); Wizard für CSV-Profile.
• Not-Mapped-Auswahl; Dry-Run & Rollback (CLI); Abbruch laufender Prozesse.
• Custom Fields unterstützt; konfigurierbares Verhalten (Überschreiben/Anlegen).
• Duplicate Product Streams (Admin); Export-/Import-Only-Flags; bessere Summary-Fehlerausgaben.
• Worker-Benachrichtigungen für Background-Jobs.

Suche & Administration

• Komplett überarbeitete Admin-Suche: persönliche Präferenzen, häufig/zuletzt genutzt, leere Ergebnisse klarer.
• Standardsuchfelder pro Modul konfigurierbar; Suche für Varianten & Varianten-Namen.
• Optimiertes Ranking/Scoring; neue Blöcke & Filter; Zoom-/Browser-Search-Fixes.

Storefront & Erlebniswelten

• WebP-Thumbnails; Alt-/Title-Attribute aus Medien übernommen.
• Verbesserte Varianten-Darstellung (Titel, Ausgrauen, Bilder); WYSIWYG-Fixes.
• CMS: Layout-Duplizieren, robustere Fehlerbehandlung, neue Blöcke.
• Produktkarten-/Slider-Fixes; bessere Kategorie-/Varianten-Navigation.

Regeln, Preise & Promotionen

• Neue Rule-Conditions: Promotion Count, Promo-Code, % auf Preis/Listenpreis, Gast-Kunden, Cart-Position-Preis, Kunden-E-Mail.
• Erweiterte MatchAllLineItemsRule; bessere Promotion-Werte; Advanced Prices (inkl. Bulk Edit) verbessert.

Technik & Developer

• Upgrade auf Symfony 5.4; aktualisierte Admin-Dependencies & Cypress 9.
• RetryableTransactions gegen Deadlocks; neue CLI-Commands (Domain ändern, maschinenlesbares plugin:list).
• Mehr API-Hooks/Events (z. B. Dokument-Entity, OrderPaymentMethodChanged).
• Theme: Config Inheritance, Save-Aktion, Skip Theme Compile.
• Bessere ES-Integration & Logging; SCSS-Feature-Flags.

Bugfixes (Auswahl)

• Thumbnail-Generierung & defekte Produkt-Cover behoben; korrekte Medienreihenfolge in Varianten.
• Übersetzbare Tracking-URL bei Versandarten; Preis-/CheapestPrice-Fixes.
• Performance bei versionierten Entities; bessere Fehlermeldungen in Extensions & Import/Export.

Fazit: Meilenstein für Verwaltung & Erweiterungen: zentraler App Store, mächtige Suche, Import/Export mit Rollback & Custom Fields sowie neue Regeloptionen. Besonders empfehlenswert für Shops mit intensiver Administration, vielen Varianten und regelmäßigen Datenflüssen.

Neue Funktionen & Features

• Erweiterungen rund um die API Flow Action List.
• Standardprofil für Advanced Prices (Import/Export); Mapping-Updates verbessert.
• Mehrfach-Produktmedien Import/Export; Worker-Benachrichtigungen.
• Neue Label-Sortierung in Profil-Dropdowns; sw-category-tree-field im Link-Dialog.
• Category Tree Select in Sales-Channel-Details.
• Alt-/Title aus Medien automatisch in Thumbnails; OG-Preis-Meta-Tags korrigiert.
• BuildValidationEvent in NewsletterSubscribeRoute.

Storefront & Shopping Experiences

• Varianten: Ausverkaufte Varianten ausgegraut; korrekte Bilder in Erlebniswelten.
• CMS: Zoom-/Galerie-Config für Hochformat, vertikale Bildausrichtung korrigiert, Zeichenlimit-Fix.
• Cart/Checkout: Versandrabatte im Offcanvas sichtbar; bessere Fehleranzeigen; Gast-Login per ID; Gäste können nicht bewerten.

Technik & Entwickler

• Webhook: Zeitstempel für synchrone Payloads.
• system:dump mit ignorable-tables & Hex-Blob Dumps; Listener für UpdatePostFinishEvent.
• Twig: PHP-Syntax-Support; bessere $super-Calls.
• Härtere URL-Validierung; Cookie-Consent-Fixes; Task zum Löschen von Gast-Kunden.

Bugfixes & Optimierungen

• Falsche Cover-Position beim Produktspeichern; Listenpreis-Vererbung; CheapestPriceUpdater bei inaktiven Eltern repariert.
• Rechtslinks im Registrierungsformular korrigiert; längere Session-Cookie-Lifetime im Installer.

Fazit: Starke Updates für Import/Export & Flow Builder, bessere Varianten-/CMS-Darstellung und wichtige Fixes in Cart/Checkout/SEO – empfohlen für Variant-heavy & CMS-intensive Projekte.

Sicherheitsrelevante Änderungen

• Web Cache Poisoning Fix – Schutz vor manipulierten Cache-Inhalten.

Technische Verbesserungen

• Synchrone Webhook-Payloads enthalten einen Zeitstempel.
• Optimiertes Laden von Assoziationen (weniger unnötige Queries) → spürbar bessere Admin-Performance.
• Kompatibilitätskonflikt mit symfony/process 5.3.11 gelöst.

Fazit: Kein Feature-Release, aber ein wichtiges Security-Update mit Performance-Gewinnen. Installation wird dringend empfohlen.

Neue Funktionen & Highlights

• Flow Builder (neu!): Prozesse in der Admin per UI automatisieren (Trigger, Aktionen, Bedingungen).
• Inklusive Handler: Tags add/remove, E-Mails versenden, Bestellstatus setzen, Dokumente generieren.
• Business Events migriert; Performance der Trigger/Abläufe optimiert; Feature Flag entfernt → fest integriert.

Technische Erweiterungen

• Neuer Rate Limiter gegen Missbrauch/Lastspitzen.
• Neue Generator-/Loader-Komponenten für Flows.
• Verbessertes Bulk-Edit (Produkte, Bestellungen).
• Promotion-Bedingungen: bis zu 500 Sales Channels als Kriterium.
• Rule Builder erweitert (Streams, E-Mail, Sprache, Lagerbestand u. a.).

Kompatibilität & Zukunftssicherheit

• Erste Unterstützung für PHP 8.1.
• Deprecated-Flags vereinheitlicht; bessere Indizierung & Caching-Mechanismen.

Verbesserungen & Bugfixes (Auswahl)

• Storefront/Admin: Schnellere Ajax-Loads, Listings, Varianten-Sortierung; Fixes für Varianten, Kategorienavigation, Offcanvas-Cart.
• Inline-Edit für Property-Optionen; erweiterte Snippets, Breadcrumbs.
• Import/Export & API: Mehr Mappings, SEO-URL-Umgebungen, Customer-Group-Registrierungen; Promotions mit externen Plugins stabiler.
• System: Aktualisierte Composer/NPM/AWS Libs; Elasticsearch- & Symfony 5.3-Optimierungen; neue Sicherheits-/UTF-8-Checks.

Fazit: Der neue Flow Builder ist das Automatisierungs-Flaggschiff – Workflows ohne Code, plus starke Performance-, Bulk-Edit- und PHP-8.1-Vorteile. Ideal für Händler, die Prozesse effizienter steuern möchten.

• Event-Verbesserung: Die View wird direkt aus dem Event verwendet (NEXT-17713).

Fazit: Reines Bugfix-/Wartungsrelease zur Stabilisierung interner Abläufe.

Neue Features

• Bulk Edit: Basis- & erweiterte Produktinfos, Bestellstatus, Tags/Custom Fields, „Alle auswählen“ über Seiten hinweg.
• Rule Builder: Lagerbestand, Volumen (Cart/Line-Item), Kunden-E-Mail, Stream-Zugehörigkeit, Sprache.
• Import/Export: Varianten inkl. Configurator Settings, Log-Cleanup, Newsletter-Recipient mit Straße, Cross-Selling-Profile, Order-Export.
• CMS & Apps: Custom CMS Blöcke in Apps (Flag entfernt), Sanitisierung/JSON-Struktur, Inline-Edit bei Property-Optionen, neue Liefer-Templates.
• System: RetryableTransaction gegen Deadlocks, PHP 8.1-Support, Performance in ChildCountUpdater/Indexing, TestBootstrapper.

Verbesserungen & Fixes (Auswahl)

• Elasticsearch: Fixes bei Indexierung, Varianten, Sprachen.
• Themes: Vererbung/SCSS-Errorhandling/ThemeRefresh korrigiert.
• Orders: Payment-Reminder, Login-Hinweis für Gäste bei Reviews, Zahlartenwechsel nach Bestellung.
• SEO/Sitemap: Korrekte Generierung bei Multi-Domains gleicher Sprache.
• Sicherheit: CSRF-/Language-Fixes auf 404; robuster Store-API-Proxy.

Fazit: Großes Produktivitäts-Update: mächtiges Bulk-Edit, stabilere DB/ES-Prozesse und PHP-8.1-Vorbereitung – ideal für große Sortimente und hohe Order-Volumes.

• Schnellere/stabilere Dateidownloads.
• Autowiring-Fix für bereits definierte Repositories.
• Theme-Vererbung repariert (Child-Themes).
• Preisfeld-Serializer rechnet Prozentwerte korrekt.
• CartVerifyPersistEvent enthält den fehlenden Kontext.
• EntitySearcher kann Primary Keys ≠ id verarbeiten.

Fazit: Stabiles Bugfix-Release – wichtig für Projekte mit Themes, Custom Repos oder komplexen Preislogiken.

Produkt- & Sales-Channel-Management

• Standard-Option für Produktsichtbarkeit; gezielte Sichtbarkeit pro Sales Channel.
• Zuweisung über Produkt, Kategorie oder dynamische Gruppen; Vorschau der Anzahl zuweisbarer Produkte.
• Import von Sichtbarkeiten per Sales-Channel-Name.

Produkt-Features & Eigenschaften

• Eigenschaften direkt hinzufügen/listen; bessere Variantenbilder & -eigenschaften.

CMS & Storefront

• Fixes bei Block-Move/Duplicate/Delete; Custom CMS Blöcke in Apps (Flag entfernt).
• Breadcrumbs & Structured Data korrigiert; HTML-Filter in CMS-Textfeldern (Security).

Bestellungen & Checkout

• Neuer Transaktionsstatus Unconfirmed; Order-Export; Verbesserungen in Bearbeitung/Dokumenten.
• Adressverwaltung auch für Gäste.

Sicherheit & Standards

• Support für .well-known/change-password; stärkere Storefront-Defaults; bessere Validierung (Newsletter, Mail-Templates, Formulare).

Entwickler & Technik

• FallbackPluginLoader & Theme Compile ohne DB; bessere App-Fehlermeldungen & Config-Handling.
• Marketing-Campaign-Store & Banner-Components; Elasticsearch-Erweiterungen; Symfony-Upgrade 5.3.4.

Fazit: Granulare Produktsichtbarkeit je Kanal, stärkere CMS/App-Optionen und mehr Security/Standards – besonders wertvoll für Multi-Channel-Shops.

Änderungen im Detail

• Stabilerer & sicherer Datei-Download (NEXT-15675).
• Neues Privileg: system.plugin_upload zur granularen Steuerung von Plugin-Uploads in der Administration (NEXT-15671).

Fazit: Stärkt Sicherheit und Rollenverwaltung. Empfohlen, um Rechte für Plugin-Uploads gezielt zu steuern und Download-Prozesse abzusichern.

Steuer- & Länder-Einstellungen

• Neues Feld steuerfrei ab für Währungen & Länder; länderspezifische VAT-ID-Pflicht.
• Brexit-Anpassungen im UI; korrektes Handling steuerfreier Werte in der Storefront.
• Legacy-VAT-Feld aus Adressformularen entfernt.

Sicherheit & Datenqualität

• HTML-Sanitizing für Felder & CMS-Text-Elemente.
• ACLs für das App-System; verbesserte Validierung von Kundendaten.
• Newsletter nach Opt-out wieder abonnierbar (Resubscribe).

Administration & UI

• Konfigurierbarer Admin-Pfad; Fortschrittsbalken fürs Indexing.
• Überarbeitete Popover-/Lightbox-Darstellung (Zoom/Swipe); bessere Navigation in der Produktdetail-Sidebar.
• Verbesserte Admin-Suche & Property-Auswahl; mehrsprachige Labels in Import-/Export-Profilen.
• Neue Events für Sales-Channel-Process-Criteria & Buybox-Extensions.

Produkte & Varianten

• Überarbeitetes Varianten-Handling (Bilder, SEO-URLs, Preise).
• Neue Rule: Gesamtbestellwert; Cross-Selling Import-/Export-Profile.
• Fixes in Produktslidern, Streams & Variantendarstellung.

Storefront

• Stabilerer Warenkorb/Checkout (Nested Line Items, Zahlungen).
• ReCAPTCHA v3 & Basic Captcha integriert.
• Verbesserte Slider, Breadcrumbs & Responsiveness; Warnhinweis beim Löschen von Navigationskategorien.

Technische Änderungen

• Upgrade auf Symfony 5.3; ES- & Indexing-Performance optimiert.
• Neue Events, Caching-Mechanismen & Logging-Verbesserungen.
• Bessere PHP-8-Kompatibilität (z. B. Doctrine).

Fazit: Starkes Update für internationale Shops & große Sortimente: neue Steuer-/Länderfunktionen, mehr Sicherheit, bessere Varianten & Captcha-gestärkte Storefront.

• Kritischer Fix: Fehler beim Deserialisieren des Warenkorbs behoben (NEXT-16091).

Fazit: Wichtig für eine reibungslose Bestellabwicklung – kurzfristig einspielen.

Varianten & Produktdarstellung

• Gezielte Variantenbilder inkl. Anzeige in Übersicht & Modals.
• Verbesserter Variantenfilter im Listing; SEO-URLs für Varianten korrekt.
• Stabilere Sortierung nach Preis; schnellere Listings & Filter.

Checkout & Bestellungen

• Konsistentes Handling von Nested Line Items (Checkout, Konto, Admin, Offcanvas).
• Neue Regeln (z. B. Produktanzahl im Warenkorb); Dokument- & Payment-Verbesserungen.

Sicherheit & Captchas

• Google reCAPTCHA v3 inkl. Admin-Config, Client-/Server-Validierung, Pre-Check-API.
• Basic Captcha als zusätzliche Option; stärkere App-Sicherheitsprüfungen.

Storefront & CMS

• Cross-Selling-UX/SEO verbessert; bessere Mobile-Ansicht.
• CMS: Warnungen bei ungespeicherten Daten, neue Modals, Performance-Tuning.
• Buybox-/Wishlist-Erweiterungen & Events.

Technische Optimierungen

• PHP 8 Support; ES-Bugfixes; DB-SSL-Support; besseres Caching & Sitemap-Generierung.

Fazit: Fokus auf Stabilität, Varianten-UX & Schutz vor Spam/Bots. Sehr sinnvoll für Shops mit intensiver Varianten- oder Cross-Selling-Nutzung.

• Filesystem: Aktualisierung von Flysystem (NEXT-15858).

Fazit: Technisches Stabilitätsupdate für die Medien-/Dateiverwaltung.

Rechte & Sicherheit

• Keine Admin-Integrationen durch Nicht-Admin-User; erweiterte Privilegienprüfungen (Bestellungen/Proxy).
• Schutz gegen nachträgliche Adress-Manipulationen.

Gäste & Adressen

• Gastnutzer können eigene Adressen verwalten.

System & Apps

• S3-Visibility korrigiert; ES-Update-Fixes; lcobucci/jwt aktualisiert.
• Fix bei Signaturgenerierung während App-Installation.

Fazit: Pflichtupdate zur Härtung von Rechten, Bestellungen & Integrationen – besonders relevant bei ES, S3 und App-Betrieb.

Highlights für Shopbetreiber

• App-Payments: Zahlarten aus Apps inkl. Sortierung/Caching.
• Checkout & Warenkorb: Stabile verschachtelte Positionen, korrekte Summen & Free-Shipping-Handling; Volumen-Versandkosten.
• Suche & Filter: Reset für Excludes, klickbares Such-Icon, Varianten-Sortierung, bessere Fehlermeldungen.
• Katalog & Darstellung: Grundpreise in Rechnung/Mail, „Ab-Preis“, robustere PDP-Layouts, sprachabhängige Währungsformate.
• Kommunikation: newsletter.unsubscribe-Event; Mails standardmäßig synchron.

Administration & Apps

• ACL-/User-Verbesserungen (Pagination, Validierungen); Custom Fields breit suchbar.
• Canonical-URLs in Non-Default-Sprachen; schlauere Cache-Keys.
• Stabilerer App-Lebenszyklus; App-Requests enthalten SW-Version.

Qualität & Regeln

• Viele Fixes bei Migrationen, Theme-Build/Refresh, CI; CustomerLoggedInRule neu.
• Rundungen & Preise sauber in API & E-Mails; konsistente Varianten-/Sichtbarkeits-Logik.

Fazit: Breites Stabilitäts-/Funktionsupdate. Ideal bei App-Zahlungen, komplexen Carts und SEO/Suche-Fokus.

Highlights für Shopbetreiber

• Wishlist in der Storefront (Gäste & eingeloggte Nutzer, Zusammenführen beim Login).
• Erlebniswelten/PDP: neue Buybox-/Galerie-/Cross-Selling-Blöcke, Standard-PDP-Layout, stabilere Medien/Thumbnails.
• Suche neu: Konfigurationsmodul mit Ranking, Keywords-Analyzer, Live-Search, „ausgeschlossene Begriffe“.
• Promotions v2: überarbeitete UI/Logik, robuste Codes & Routen.

Checkout & Rechtliches

• Bargeldrundung; Pflicht-/Datenschutz-Checkboxen konfigurierbar; korrekte VAT-ID in Order-Mails.

Administration & Prozesse

• Neue Filter-Panels; User-Grid-Settings; restrukturiertes Kategoriemodul; bessere Hilfetexte.
• App-System: eigene Menüeinträge, Lifecycle-Webhooks (auch inaktiv), erweiterte Berechtigungs-Dialoge.

E-Mail & Performance

• Umstieg auf Symfony Mailer; bessere Template-Anpassbarkeit; sauberere Fallbacks.
• Massive Performance-Gewinne (Thumbnails, Sitemap, Stock, CMS) & neue HTTP-Caches/Reverse-Proxy-Support.

Elasticsearch & Technik

• ES-Refactoring, Debug-Commands, Profiler; robuste Fallbacks/Sortierungen.
• Mindest-PHP angehoben; Sales Channel API entfernt → Store API nutzen.
• Bessere Datei-/Theme-Builds; saubere Twig-Vererbung; stabilerer Admin-Watcher.

SEO & UX

• Stabilere SEO-URLs, Custom-Links, Meta-Blocks; Breadcrumb-/Rich-Snippet-Fixes.
• Konsistente Pagination/Filter & klarere Fehlermeldungen; Reset-Buttons.

Update-Hinweise (kurz)

• Promotions v2 prüfen; neues Such-Ranking konfigurieren; PDP-/Erlebniswelten-Zuweisungen checken.
• Mailversand (Symfony Mailer) & eigene Anpassungen testen; Wishlist aktivieren (Consent „Comfort Features“).
• Entwickler: Store API statt Sales Channel API; PHP-Version/ES-Settings/Caches prüfen.

TL;DR: Wishlist, stark ausgebautes PDP/Erlebniswelten und ein neues Such-Modul liefern spürbaren Mehrwert. Promotions v2, moderne Mail-Infra und ES-/Performance-Boosts runden das Major-Update ab.

Wichtige Änderungen

• Sicherheit: Schwachstelle behoben (gemeldet von Timo Deutschmann / codegiganten.de) (NEXT-13664).
• Suche: Fix für Fehler bei sehr vielen Suchwörtern (NEXT-12835); Performance-Probleme der Suchseite behoben (NEXT-13572).
• Plugins / Composer: Korrekte Validierung der replace-Konfiguration bei via Composer installierten Plugins (NEXT-13861).

Empfehlung: Zeitnah installieren, um Sicherheitsrisiken zu vermeiden.

Wichtige Änderungen

• Sicherheit: Kritische Schwachstelle geschlossen.
• CMS: Fix für leere Text-Elemente.
• Composer: Problem bei composer update mit composer/package-versions-deprecated=1.8.0 behoben (NEXT-13530).

Empfehlung: Aufgrund der Sicherheitsfixes dringend einspielen.

Wichtige Neuerungen

• Manuelle Bestellungen: In der Administration erstellte Bestellungen sind als „Manuelle Bestellung“ gekennzeichnet.
• Domains mit Umlauten: Verkaufskanäle unterstützen jetzt Umlaute.

SEO & URL-Handling

• Varianten können dieselbe Canonical URL erhalten.
• Besseres Handling von URL-Parametern in Listings.
• SEO-URLs berücksichtigen Variantenvererbung korrekt.

Zusatzfelder

• Neuer Typ Objektauswahl.
• Zusatzfelder jetzt auch für Bestellungen definierbar.

CMS & Erlebniswelten

• Layouts direkt aus dem Modul Kategorien/Seiten zuweisbar.
• Performance beim Laden von CMS-Listings verbessert.
• Produktbeschreibungen mit Ellipsis sauber gekürzt.

Bewertungen

• Sortierung, Anzeige und Fehlerhandling in Admin & Storefront verbessert.

Dokumente

• Rechnungen mit weiteren Pflichtangaben (USt-ID, Telefon, Lieferadresse u. a.).
• Abweichende Lieferadressen darstellbar.
• Spalte „Mehrwertsteuer“ blendet sich bei „steuerfrei“ automatisch aus.

ACL & Rollen

• ACL-Privilegien können dynamisch durch Plugins hinzugefügt werden.
• Globale ACL-Privilegien möglich.

Kunden & Bestellungen

• Gastkunden werden nach Bestellung automatisch ausgeloggt (optional).
• USt-ID als Pflichtfeld & Netto-Optionen für Firmenkunden.
• Fix: Warenkorbfehler bei prozentualen Rabatten.

Storefront & UX

• Cookie-Bar mit „Alle akzeptieren“.
• Verbesserte Breadcrumbs/Kategorieanzeige.
• Zuverlässiges Kampagnen- & Affiliate-Tracking.
• Korrekte Streichpreise in Varianten in Storefront & PDP.

Technische Verbesserungen

• Performance: CMS-Listings, Produktlisten, Code-Generierung optimiert.
• Import/Export: Neue Events & CLI-Optionen.
• Sicherheit: Sichere Defaults (z. B. rel="noopener").
• DX: Zusätzliche Blöcke, Events, Snippets.

Fazit: Viele Detailverbesserungen für Betreiber (Dokumente, Bestellungen, CMS) und Entwickler (ACL, Events, SEO).

• Sicherheit: Zwei gemeldete Schwachstellen geschlossen.

Fazit: Pflicht-Update zur Schließung sicherheitskritischer Lücken.

Neue Funktionen für Shopbetreiber

• Kundenkonten: Selbstständige Kontolöschung in der Storefront; Konto global oder pro Kanal nutzbar.
• Steuern & Versandkosten: Neue Berechnungsmodi (Auto, höchster Steuersatz, fester Steuersatz).
• Storefront-Optionen: Anzahl Produkte pro Seite konfigurierbar.

Storefront & Checkout

• Cookie-Bar mit „Alle Cookies akzeptieren“; Apps tragen Cookies in Consent-Manager ein.
• Kanalweiser Warenkorb, Zusammenführung beim Login.
• Versandarten werden korrekt angezeigt; bessere Fehlerführung im Zahlungsprozess.
• Produktnamen/-beschreibungen mit Ellipsen; korrekte Cover-/Breadcrumb-Darstellung.

Administration & Technik

• Apps: Sprachunabhängige Installation; Add/Remove von App-Zusatzfeldern; Datenschutz- & Cookie-Optionen.
• Kundenbereich pro Verkaufskanal deaktivierbar; verbesserte Filter-/Cache-Logik.
• Snippets besser aus Erweiterungen verwaltbar.

SEO & Performance

• Eigene HTTP-Cache-Keys für Warenkörbe; Canonical-/Meta-Optimierungen.
• Stabilere Varianten-Indexierung.
• Sicherheit: server_tokens off für nginx.

Fazit: Mehr Kontrolle über Konten & Versandsteuer, tiefere App-Integration (DSGVO/Cookies) & spürbare Usability-Gewinne.

• Produkt-Listing: Fehler nach Versions-Updates behoben, durch den das Listing nicht mehr funktionierte.

Fazit: Kleines, aber wichtiges Stabilitäts-Update, das Probleme nach Updates verhindert.

Mit 6.3.3.0 erscheinen drei große Neuerungen: ACL-Rechtemanagement, die neue Store API (ersetzt Sales Channel API) sowie Business-Events für den Mailversand.

1. Rechte & Rollen (ACL)

• Fein granulare Rechtevergabe für Admin-User (Module wie Produkte, Bestellungen, Kategorien, Kunden, Medien, Erlebniswelten etc.).
• Wichtig: Nach dem Update sind alle bestehenden Benutzer zunächst Admins → Rechte anschließend korrekt zuweisen.
• Individuelle Privilegien bis auf Entity-Ebene pflegbar.

2. Store API (statt Sales Channel API)

• Sales Channel API abgekündigt (Entfernung mit nächster Major-Version).
• Store API vollständig nutzbar: klarere Struktur, stabiler, zukunftssicher.

3. E-Mail & Business-Events

• Mailversand im Bestellprozess über Business-Events steuerbar (ex-Ereignisaktionen).
• Feingranular definieren, welche Mails bei welchem Statuswechsel versendet werden.

Weitere Änderungen

• Storefront & Checkout: Doppeltes Absenden wird verhindert; Kennzeichnung fehlgeschlagener Zahlungen; einfacher Zahlungsartwechsel; verbesserte Breadcrumbs/Filter/SEO-URLs; Newsletter-Bestätigung bei Sprach-Domains.
• Produkte & Varianten: Aktiv-Status vererbbar; Produktsuche im Admin in Bestellungen; Netto-/Brutto-Berechnung gefixt; individuelle Sortierungen in DB gespeichert.
• Erlebniswelten & CMS: Rechte-Schutz; individuelle Sortierung von Elementen; neues Core-Element: Image-Slider.
• Administration: Überarbeitete Benutzerübersicht (Titel/Rollen); Performance-Optimierungen (Filter-Caching, Dropdowns, Layout).
• Technik & API: Neue Events (z. B. SalesChannelContextTokenChangeEvent); ACL-geschützte API-Routen; Sitemap-Locking korrigiert; bessere ES-Suche bei ungenauen Anfragen.

Fazit: Meilenstein-Update: Sichere Admin-Rechte (ACL), Umstieg auf Store API und präzise Mailsteuerung via Business-Events. Update dringend empfohlen.

• Sicherheit: Gemeldete Sicherheitslücke behoben.
• Storefront: Filter werden wieder korrekt gecacht → schnellere Ladezeiten.

Fazit: Pflicht-Update: Schließt eine Sicherheitslücke und verbessert das Filter-Caching.

Neue Funktionen für Shopbetreiber

• SEO & URLs: Option für Umleitung auf Canonical-URLs; korrekte Neuerzeugung von Kategorie-SEO-URLs; Sitemap enthält nur URLs des jeweiligen Verkaufskanals.
• Steuern: Gutschriften/Versandkosten berücksichtigen benutzerdefinierte Positionen.
• Bestellungen & Kunden: Status-Update ohne Mail möglich; USt-ID im Konto sichtbar; Lagerbestände aktualisieren korrekt; Bestellungen kanalweise getrennt.
• Bewertungen: Kommazahlen unterstützt; Fix beim Löschen von Kunden mit Bewertungen.

Verbesserungen in der Storefront

• Button zum Akzeptieren aller Cookies.
• Einheitliches Preis-Styling, ellipsierte Produktnamen.
• Fixe Höhe für Galerien/Slider → weniger Layout-Sprung.
• Newsletter: keine doppelten Bestätigungsmails bei registrierten Adressen.

Administration & Technik

• Kategorien auf oberste Ebene verschiebbar.
• Custom-Field-Sets sortierbar; Labels im Frontend nutzbar.
• Einkaufspreise: Brutto & Netto pflegbar.
• Dokumente: kanal-spezifische Konfigurationen; Rechnungsadresse wird korrekt genutzt.
• Performance: Stabilere Indexierung bei vielen Varianten.
• Elasticsearch: Case-insensitive Sortierung; Fix beim Sortieren nach _score.
• API: Address-Routen in Store-API; Fehler bei Regeln/Attributen korrigiert.

Fazit: Mehr SEO-/Steuerkontrolle, stabilere Bestellungen, zahlreiche Bugfixes und Performance-Verbesserungen.

• Sicherheit: Zwei von der Community gemeldete Schwachstellen behoben.
• Produkt-Listing: Preise bei Hauptvarianten werden korrekt angezeigt.
• API: Preise nur noch als Zahl zulässig → mehr Konsistenz.

Fazit: Pflicht-Update: Schließt kritische Lücken und korrigiert Preislogik.

Neue Funktionen für Shopbetreiber

• Wesentliche Merkmale: Templates verwalten, Produkten zuweisen; Anzeige in PDP, Warenkorb & Checkout.
• Händler-Registrierung: Kunden können sich als Händler registrieren.
• Produktverwaltung: Zusatzfeld-Sets gezielt zuweisbar; dynamische Produktgruppen für Kategorien & Slider nutzbar.

Verbesserungen in der Storefront

• PDP: Verpackungseinheit korrekt ohne Übersetzungen; JS-Tab-Wechsel gefixt; Thumbnails nicht größer als Original.
• Bewertungen: Filter nur bei vorhandenen Reviews; Registrierung nicht zwingend nötig.
• Suche & Filter: Bessere Preisfilter-Performance (MariaDB); Produktsuche nach Nummer konsistenter; ES sortiert case-insensitive.
• Mobil & SEO: Mobile Order-Übersicht optimiert; Progress-Loader nach Filterauswahl; Breadcrumbs mit Rich Snippets.

Administration & Technik

• Bestellungen: Lieferpositionen korrekt bei nachträglichen Ergänzungen; Rechnungseinstellungen einmalig angezeigt.
• Kontaktformular: Funktioniert mit Übersetzungen; Safari-Display gefixt.
• Mail & Config: Mail-Konfig via ENV wieder funktionsfähig; GA-Preisberechnung berücksichtigt Rabatte/Positionen.
• Performance & Stabilität: Verbesserungen im Headless-Modus; überarbeitete Systembefehle; schnelleres Plugin-(De)Aktivieren durch optimierte Assets/Snippets/Container.

Fazit: Funktionsstarkes Update mit „wesentlichen Merkmalen“, Händler-Registrierung und vielen Detailverbesserungen in SEO, Performance und UX. Update empfohlen.

• Bestellstatus & Lagerbestand: Beim Setzen auf „abgeschlossen“ wird der Lagerbestand nicht mehr doppelt reduziert.
• Administration: Verschachtelte Blöcke können in Component.override() wieder überschrieben werden.
• Setup: Fix im Production-Template – APP_ENV wird für assets:install nicht mehr benötigt.
• .htaccess: Enthält Marker, sodass nur der relevante Bereich aktualisiert wird.

Fazit: Reines Stabilitäts-Update für Lagerbestände, Setup und Admin-Templates. Empfohlen für alle 6.3.x Shops.

• Theme-Einstellungen: Optionen im Verkaufskanal wieder zugänglich.
• Administration: Titel unter dem Benutzer wird korrekt angezeigt.

Fazit: Kleines, sinnvolles Update zur Wiederherstellung der Admin-Usability.

Neue Funktionen für Shopbetreiber

• Wesentliche Merkmale: Anzeige in PDP, Warenkorb und Checkout.
• Varianten-Handling: Variantenprodukte inkl. Varianten duplizieren; Spezifikationen in Storefront, Dokumenten und E-Mails.
• Internationalisierung: Neue Länder/Steuersätze; weitere Währungen bereits im Installer wählbar.
• Verkaufskanäle: Warenkorb via Store-API ansprechbar; CSV-Zuordnung für Produkte wieder möglich.
• Footer/Recht: Versandkosten-Link führt korrekt zur CMS-Seite.

Checkout & Warenkorb

• Wesentliche Merkmale im Warenkorb.
• Preisberechnung inkl. Mindestabnahme/Standardpreise im Listing.
• Pro Sales Channel wählbare Steuerlogik (vertikal/horizontal); korrekte Behandlung „versandkostenfrei“.

Administration & Usability

• Zusatzfelder: Sortierung, Pagination, klare Typenzuweisung.
• Verbessertes UI (Medien, Datepicker, Listen); mobile Order-Ansicht optimiert.
• E-Mails: Header/Footer sauber; Varianten & Merkmale integriert.
• Sicherheit: Abfrage vor Plugin-Deinstallation (Daten optional behalten); Session-Handling bei API-Requests gehärtet.

Technik & Entwickler

• API & Events: Cart-Service nutzt Tokens korrekt; Cross-Selling-Events; CLI für Admin-Passwort.
• Theme & Storefront: Eigene Icon-Sets; zusätzliche Twig-Blöcke/CSS-Klassen; IE11-Kompatibilität verbessert.
• Elasticsearch: Besseres Error-Handling → SQL-Fallback.
• Performance: Schnellere Indexierung & Variantenverarbeitung; Dev-Mode-Optimierungen.

Fazit: Großer Schritt mit mehr Transparenz (Merkmale), besserer Variantenverwaltung, Internationalisierung und vielen Stabilitäts-/Performance-Fixes. Update empfohlen.

• Sicherheit: Drei Schwachstellen behoben (CVE-2020-13971, -13970, -13997).
• Zahlungen: Neue Stati „Rückvergütung“ und „Autorisiert“.
• Bewertungen: Option zum Aktivieren/Deaktivieren in der Storefront.
• Abverkauf: Produkte ohne Lagerbestand werden sauber ausgefiltert.
• Medien: Thumbnails anhand EXIF korrekt; doppelte Bildnamen in Themes gefixt.
• Checkout: Versandkostenmatrix mit Nachkommastellen/Startwert 0; Rabattfehler behoben.
• Admin/Technik: Gastmarkierung, neue Events, Upload aller Dateitypen, Plugin-Install-Fallbacks, CLI-/Import-Fixes, ES-Stabilität.

Fazit: Pflicht-Update: schließt Lücken und verbessert Zahlungen, Medien, Formulare & Stabilität.

• Fix: Probleme durch Mehrfachvererbung bei Plugins/Themes (CSS/JS) behoben.

Fazit: Dringend für Installationen mit Plugins/Custom-Themes empfohlen.

Enthielt viele Neuerungen (u. a. Dateiupload, Bestell-/Promo-Verbesserungen, Admin-Fixes), wurde jedoch wegen eines kritischen Problems mit Themes/Plugins deaktiviert. Direkt auf 6.2.2 aktualisieren.

Highlights

• Import/Export: CSV für Produkte, Kunden, Newsletter-Empfänger.
• E-Mail-Templates: Sprach-/Template-spezifische Anhänge.
• Cross-Selling: Einzelne Produkte gezielt zuordnen.
• Kundenkomfort: Zahlungsart nach Bestellung ändern; Kommentar im Checkout.
• Abverkauf: Ausverkaufte Produkte automatisch aus Listen/Suche entfernen.
• Manuelle Bestellungen: Direkt im Admin erfassen.
• Track & Trace: Trackingcodes im Admin pflegen; Anzeige im Kundenkonto.

SEO & Marketing

• hreflang-Tags integriert; GA in Storefront inkl. Consent.
• Sitemap-Splitting (50k Einträge); korrekte Aufrufe & Canonicals.

Sicherheit & Spam-Schutz

• Honeypot-Captcha für Formulare.
• Plugin-Abhängigkeiten verhindert versehentliches Deaktivieren.

Administration & Performance

• Neuer Theme Manager; alphabetische Settings; erweiterte Plugin-Config-Felder.
• Stark optimierter Varianten-Generator; parallele Indexierung; verbesserte ES-Suche/Paginierung.

Fazit: Umfangreiche Erweiterungen in Import/Export, Analytics/SEO, E-Mail- & Bestellmanagement. Klare Update-Empfehlung.

• Sicherheit: Schließt eine gemeldete Sicherheitslücke (NEXT-8282, gemeldet von Patryk Piluś).
• Reines Security-Release – keine neuen Features oder sonstige Änderungen.

Fazit: Pflicht-Update zum Schließen der Sicherheitslücke. Zeitnah einspielen.

Neue Funktionen

• E-Mail-Anhänge: Pro Template & Sprache definierbar (z. B. AGB, Rechnungen).
• CSV-Import/Export: Neues Modul für flexiblen Datenaustausch.

Bugfixes

• Administration: Zufällige Logouts behoben.
• E-Mail-Templates: Migration angepasst – individuelle Bestellbestätigungen bleiben erhalten.

Fazit: Bringt direkt nutzbare Mehrwerte (Mail, CSV) und Stabilität. Update empfohlen.

Für Shopbetreiber

• SEO & Kategorien: Inaktive Kategorien nicht mehr über SEO-URLs erreichbar.
• Sprachen: Fixes beim Sprachwechsel in Kategorien.
• Bestand: Korrekte Neuberechnung beim Statuswechsel „Abgebrochen“.
• Wartungsmodus: IP-Whitelist funktioniert auch hinter Proxies.

Storefront

• Unterkategorie-Medien im OffCanvas werden zuverlässig geladen.
• Adresswechsel im Checkout-Modal korrigiert.
• Rechtschreibprüfung im Erlebniswelten-Editor.

Technik

• SCSS @extend auch im Hot-Reload.
• Sitemap Gzip-Fix, Web-Installer repariert, Twig Cache-Warmup deaktiviert.

Fazit: Pflicht-Update (gemeldete Lücke NEXT-7538) + viele Stabilitäts-/SEO-Fixes.

• Migration-Fix: Update-Abbruch aus 6.1.2 (Kontaktformular DE) behoben.
• Enthält weiterhin sämtliche Verbesserungen und Security-Fixes aus 6.1.2.

Fazit: Dringend empfohlen, insbesondere wenn 6.1.2 nicht eingespielt werden konnte.

Sicherheit

• Gemeldete Lücke geschlossen (NEXT-6618).
• Media: Upload-Whitelist gegen unerlaubte Dateiformate.

Verbesserungen

• Mails: Lieferstatus-Mails zeigen den tatsächlich geänderten Status.
• Lieferzeiten: Einstellungen greifen in Warenkorb & Checkout.
• Produktgruppen/Varianten: Leere Namen/Vorschauen korrekt.
• Sitemap: Fehler behoben.

Administration & Technik

• Theme-Option für reines Bootstrap-SCSS.
• Verbesserte Fehlermeldungen & Auto-Dismiss in Selects.
• Cache-Warmup/Template-Vererbung stabil.
• Sendmail repariert; Kontaktformular-Migration DE ergänzt.
• OpenAPI auf OAS3, ignoriert fehlerhafte/unknown Plugin-Migrationen.

Fazit: Pflicht-Update für Sicherheit und breite Stabilität.

Für Shopbetreiber

• Währungsspezifische Streichpreise pflegbar.
• Bewertungen: Bessere Darstellung/Filter/Sortierung; korrekte Durchschnittswerte.
• Formulare: Kontakt & Newsletter in neuen Sprachen verfügbar.
• Mobile UX: Kundenkonto/Produktbilder/Off-Canvas-Links verbessert.
• Erlebniswelten: Layouts duplizieren; gesperrte Layouts klar markiert.

Checkout & Warenkorb

• Maximalabnahme: Menge wird automatisch angepasst inkl. Fehlermeldung.
• Zahl-/Versandmethoden kommen direkt aus der Bestellung.
• Adresse im Checkout änderbar; keine unnötigen Mails für Gäste.

Administration

• Benutzersprache nach Login korrekt.
• Adressverwaltung im Bestellprozess möglich.
• Variantengenerator sortiert Optionen; technische Vererbungsanker nicht sichtbar.
• Vorlage für rechtliche Standardseiten enthalten.

Entwickler & Technik

• Bootstrap-Variablen überschreibbar; feineres Plugin-Migration-System.
• composer.json Herstellerangaben priorisiert; Installer mit DB-Socket.
• node-sass auf 4.13.0.

Fazit: Viele Korrekturen + hilfreiche Detailverbesserungen für Bewertungen, Checkout, Admin. Schneller Umstieg empfohlen.

Highlights

• SEO direkt am Inhalt: Meta-Title/-Description/-Keywords an Produkten & Kategorien; Canonical-Override; SEO-URLs auch für Footer-/Service-Menüs; Breadcrumb-SEO auf mehreren Seiten.
• Erlebniswelten: Neuer Formular-Block (Kontakt/Newsletter, Empfänger, Titel, Success-Text) und Vimeo-Element.
• Cross-Selling: Admin-Zuordnung vereinfacht, Storefront-Darstellung optimiert.
• UX & Accessibility: Bessere Kontraste/Farben, Screenreader-Attribute, mobile Filter ins Off-Canvas verschoben.
• Kundenkomfort: Passwort-Reset in der Storefront; optionales Double-Opt-In für Registrierung & Gastbestellung.
• Warenkorb: Grundpreise & Versandkosten auch im Off-Canvas-Cart; zahlreiche Bugfixes beim Variantenwechsel.

Storefront & Checkout

• Grundpreis jetzt in PDP, Ajax-Suche & Off-Canvas sichtbar; Reference-Price vollständig.
• Versandkosten im Off-Canvas-Cart; Wartungsseite auch bei 404.
• Filter-Element mobil im Off-Canvas; Bewertungen wieder abschickbar; Edge-Fix für Variantenwechsel.
• Kategorien mit externem Link verweisen korrekt (auch im Service-Menü).

Administration & Technik

• Plugin Manager: Pagination & bessere Fehlerbehandlung; integrierte Plugins ohne Login aktualisierbar; Lizenzen/Auto-Updater gefixt.
• Sales Channel: Hauptnavigations-Tiefe konfigurierbar; Wartungsmodus pro Channel inkl. Layout-Fallback.
• Elasticsearch: Filter-Fixes, Mindestversion-Hinweis; Vorschlagssuche korrekt geescaped.
• Media/CDN: Neue physical_filename-Strategy (kompatibel zu md5); Thumbnail-Case-Fix.
• Theme/Build: theme.json Vererbung; Admin cached JS/CSS mit Cache-Busting; Bootstrap-Variablen/Mixins in allen Modi.
• Developer-Ergonomie: $super für Mehrfachvererbung & Promise-Chains korrigiert; Context in Vuex; async Snippets; erweiterte Popover-Directive; Meta-Fehler im SEO-Modul; Pfad-API vereinheitlicht.
• Datenpflege/DSGVO: bin/console database:clean-personal-data zum Löschen alter Gäste/abgebrochener Carts (Parameter für Umfang/Alter).

Sicherheit & Compliance

• CSRF-Schutz in der Storefront.
• IP-Adressen werden standardmäßig anonymisiert (konfigurierbar).
• Fix: DB-Credentials werden nicht mehr geleakt; Updates externer Abhängigkeiten.

Weitere Fixes & Feinschliff (Auswahl)

• SEO-URL-Regeneration bei Namensänderungen; Footer/Service-SEO-URLs werden erzeugt.
• Duplizierte/verschachtelte Admin-Blöcke wieder überschreibbar; Kategorien/Mehrfach-Delete stabil.
• Variantentitel mit Eigenschaften & Artikelnummer; Sprung von Variante zum Hauptprodukt.
• Regeln/Mail-Templates duplizierbar; Preisregel mit Datumsbereich korrigiert; Staffel/Mindestabnahme validiert.
• Installer/FRW: Domainauswahl-Fix; Elasticsearch aktiviert: vollständige Filteranzeige.
• 404-Shopseite in Stammdaten wählbar; Impressum/Datenschutz verlinkt.

TL;DR: 6.1.0 bringt greifbare SEO- und CMS-Features, stabile Cross-Selling/Varianten-Workflows, spürbar bessere Storefront-Usability und wichtige Security-Härtungen. Für Live-Shops klar empfehlenswert.