Unbezahlte Werbung: Die Entwickler vom JTL-Shop haben eine kritische Sicherheitslücke für den JTL-Shop gemeldet. Händler die den JTL-Shop 4 bis einschließlich Version 4.06.17 nutzen, müssen jetzt unverzüglich handeln.
Laut JTL Software besteht dringender Handlungsbedarf. Informationen zu Schäden gibt es bislang noch keine. Damit dies auch so bleibt, sollten Shopbetreiber jetzt schnell handeln. Die Sicherheitslücke kann mit einem von JTL Software zur Verfügung gestellten Patch geschlossen werden.
JTL-Shop mit kritischer Sicherheitslücke
Bei der Sicherheitslücke handelt es sich um eine Schwachstelle, die SQL-Injections ermöglicht. Betroffen ist das Weiterleitungs-Modul des JTL-Shop 4.
Sicherheitslücke schließen
Um die Sicherheitslücke zu schließen schauen Sie bitte in die E-Mail von JTL. Alternativ kann auch ein Patch verwendet werden (Download hier, für JTL-Shop-Version 4.06.17) oder der Support der Entwickler kontaktiert werden.
Sie verwenden eine ältere Version von JTL-Shop?
Wer eine Version vor 4.06.17 betreibt, dem empfehlen die Entwickler zunächst ein Update auf die Version 4.06.17 vorzunehmen. Hintergrund ist, dass in älteren Versionen weitere Sicherheitslücken enthalten sind (Quelle: JTL Newsletter, November 2021).
Fragen zum Update oder dem Patch?
Bei Rückfragen können Sie sich vertrauensvoll an den Support von JTL wenden. Die Entwickler verweisen hierzu auf die Möglichkeit ein Support-Ticket im JTL-Kundencenter zu erstellen.
