Im Rahmen eines umfangreichen Security-Audits wurde eine kritische Sicherheitslücke im JTL-Shop entdeckt. Wir raten Ihnen daher dringend, Ihre Shop-Version zu aktualisieren, um einen möglichen Zugriff Unbefugter auf Ihre Daten zu verhindern! Aktuell sind uns keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde, jedoch ist es zwingend erforderlich, das Sicherheitsupdate in jedem JTL-Shop einzuspielen.
Es ist möglich, über das Shop-Frontend unbefugten Zugriff auf das Admin-Backend zu erlangen, Shop-Dateien herunterzuladen oder JavaScript-Code über XSS im Shop auszuführen. Deshalb wurden heute zwei neue Versionen (3.20.5 und 4.03) des JTL-Shop veröffentlicht, die diese Sicherheitslücke schließen.
Die neue Version 4.03 enthält neben sicherheitsrelevanten Fixes viele Verbesserungen wie z. B. große Kategoriebäume, der Sitemap-Export und der Objektcache funktionieren nun effizienter und schneller. Außerdem wurden Fehler zum Thema Mehrsprachigkeit, PayPal (Basic, Express, PLUS) und Billpay behoben.
... und so machen wir Ihren Shop wieder sicher!
1. Backup erstellen: Daten und Datenbank
2. Anpassung vornehmen: Template
3. Update einspielen: neue Versionen JTL-Shop 3.20.5 bzw. 4.03
4. Qualitätssicherung: Funktioniert alles im gewohnten Umfang?
Gerne übernehmen wir für Sie das Einspielen des Sicherheitsupdates. Weitere Informationen zu den Shop-Updates erhalten Sie unter unserer Support-Hotline: 0561 4508271. Gehen Sie auf Nummer sicher und lassen Sie sich ganz unverbindlich beraten!