Im Juni 2026 wurde eine kritische Sicherheitslücke im JTL‑Shop bekannt (JTL Shop 5.0.0 bis 5.7.1), die unter der Kennung CVE‑2026‑54390 geführt wird. Öffentlich zugängliche Informationen sprechen von einer Server-Side Template Injection (SSTI), die Datenabflüsse und möglicherweise auch Codeausführung ermöglichen kann.
JTL-Shop Sicherheit gewährleisten
Ohne groß umher zu reden will ich direkt zum Punkt kommen, damit die Sicherheit auch weiterhin gewährleistet ist, müssen Sie in vielen Fällen unverzüglich tätig werden. Sofern Sie einen JTL-Shop betreiben der nicht auf dem aktuellsten Stand ist, sollte umgehend ein Update durchgeführt werden.
Update: Offenbar ist es nicht zwingend erforderlich ein Update zu machen. Laut diesem Artikel kann man auch einen manuellen Fix anwenden. Der manuelle Fix wird hier ausführlich erklärt.
Auf der Seite wird auch darauf hingewiesen, dass nur Es sind nur Versionen von JTL Shop 5 betroffen sind. Wer sich jetzt fragt, ob die Sicherheitslücke ein Risiko darstellt, dem kann ich versichern, dass sich zögern in diesem Fall nicht lohnt. Wir haben seit dem 26.06.2026 bereits Fälle gesehen, in welchen Shops aufgrund der Lücke angegriffen worden sind. Glücklicherweise erkennen unsere Scanner die Versuche und melden es betroffenen Shopbetreibern automatisch.
Shop Update oder manueller Fix
Um jedoch für Ruhe zu sorgen kommt man um ein Update des Shops oder den manuellen Fix nicht herum. Daher möchten wir an dieser Stelle ausdrücklich dazu animieren unverzüglich die Shop Version zu kontrollieren und dann sofern notwendig zeitnah auf den aktuellsten Stand zu bringen oder den Fix durchzuführen. Sollten Sie keinen Dienstleister oder Webmaster zur Hand haben, so geben wir gerne Empfehlungen.
Ist Ihr JTL‑Shop betroffen?
Zu den Anzeichen für eine Kompromittierung zählen die Dateien s.php oder site.php im Root‑Verzeichnis des Shops. Ebenso haben wir auch schon Dateien mit „jtl‑probe“ im Namen gesehen. Ein Nicht-Vorhandensein der Dateien gibt aber keine Sicherheit, dass der Shop nicht betroffen ist. Ein weiteres Anzeichen für einen kürzlichen Angriff sind die Zeitstempel der Dateien. Wenn Sie die Dateien des Shops prüfen, achten Sie daher besonders auf erst kürzlich erstellte Dateien.
ESTUGO hilft Ihnen
Sie sind betroffen oder möchten herausfinden, ob Sie ggf. betroffen sind? Dann setzen Sie sich am besten direkt mit unserem Support Team in Verbindung. Wir können Ihren Tarif umgehend prüfen und einen entsprechenden Scan durchführen. Als ESTUGO Kunde stehen Ihnen selbstverständlich auch Backups der letzten 7 Tage per Klick zur Verfügung.
