NewsUnkategorisiert

Sicherheitsupdate JTL-Shop 3.19 Build 4

By 3. November 2014No Comments

Die Firma JTL-Software hat ein Sicherheitspatch für den JTL-Shop3 herausgegeben. Bei der Überprüfung des Quellcodes ist aufgefallen, dass es möglich ist über bestimmte Mittel den Ausgabequelltext zu verändern. Ein Update auf die neueste Version wird dringend empfohlen.

Kunden mit einem JTL-Shop3 mit der vorherigen Version 3.19 Build 3 können schnell und einfach auf die neueste Version aktualisieren, da keine Templatedateien verändert wurden. Setzen Sie sich am Besten mit uns in Verbindung um mit uns das Update zu besprechen.

Hier noch der Auszug aus der E-Mail:

Bei einer Prüfung des JTL-Shop3-Code ist aufgefallen, dass der JTL-Shop3 über präparierte externe URLs oder Formulare eine Manipulation des Ausgabequelltextes erlaubt. Diese Schwachstelle wurde direkt behoben, wir bitten nun alle Betreiber eines JTL-Shop3 zum Update auf die aktuelle Version 3.19.4. Nachfolgend finden Sie Informationen, wie Sie Ihren JTL-Shop3 aktualisieren.

Welche Shopversionen sind von dem Sicherheitsupdate betroffen?

Die JTL-Shopversionen ab Version 3.00 bis einschließlich 3.19.3 sind betroffen.

Ab JTL-Shop3.19.4 besteht kein Handlungsbedarf mehr.

Prüfen Sie zunächst im Shop-Backend, welche Shopversion Sie derzeit einsetzen. Diese Information finden Sie im Dashboard-Widget “Shop-Informationen”.

 

Wenn Sie mindestens JTL-Shop3.19 einsetzen:

 

Sie sind JTL-Hosting-Kunde und nutzen mindestens JTL-Shop3.19? Dann brauchen Sie nichts weiter zu tun, wir spielen den Patch morgen automatisch in Ihren JTL-Shop3 ein.

 

 

Sie betreiben Ihren JTL-Shop selbst?

 

Laden Sie sich den folgenden Patch herunter, der Ihren Shop auf Version 3.19.4 bringt:

 

Weitere Informationen zu Build4 finden Sie unter http://wiki.jtl-software.de/index.php?title=JTL-Shop_3.19_Build4

 

Wenn Sie eine JTL-Shop Version kleiner als 3.19 einsetzen:

 

Wir empfehlen dringend das Update auf die aktuellste Shopversion 3.19.4. Sollte ein kurzfristiges Update auf 3.19 nicht möglich sein, können Sie jedoch Ihren Shop durch manuelle Anpassung einer Datei im Quellcode des Shopskurzfristig absichern.

Die Dateianpassung ist unter http://developer.jtl-software.de/attachments/2439/jtl-shop3_security.patch einsehbar und funktioniert für alle JTL-Shopversionen zwischen JTL-Shop3.00 – JTL-Shop3.18.