Unser CMO-Blog

In unserem CMO-Blog berichten wir über Neuerungen und Geschehnisse in unserem Unternehmen, über neue Produkte und Änderungen bei den Tarifen oder anderen interessanten Dingen, die wir mit Ihnen als Kunde oder interessiertem Besucher teilen wollen.

Jetzt unverbindliche Beratung anfordern

Neuer JTL-Shop-Release 4.03 und 3.20.5 - Security Bug-Fixes

Heute hat JTL-Software die Versionen 3.20.5 und 4.03 des JTL-Shop veröffentlicht. Das Update 4.03 adressiert bekannte Probleme mit JTL-Shop, darunter Mehrsprachigkeit, Billpay und PayPal. Wichtig: Im Rahmen eines umfangreichen Security-Audits hat JTL eine kritische Sicherheitslücke der Shop-Software entdeckt, die mit den Updates ebenfalls behoben werden. Daher empfiehlt JTL, möglichst zeitnah die neuen Versionen zu installieren. JTL-Software schreibt weiter:

Download und Installation von JTL-Shop 3.20.5 und JTL-Shop 4.03

Die beiden neuen Versionen von JTL-Shop können Sie unter folgenden Links herunterladen: Eine Anleitung zur Installation der neuen Versionen finden Sie im JTL-Guide: http://guide.jtl-software.de/jtl/JTL-Shop:Installation:Update Release-Threads mit detaillierten Informationen zu beiden Versionen finden Sie im JTL-Forum:

Sicherheitsupdate

Ein Security-Audit zeigte kritische Sicherheitslücken im JTL-Shop auf, die die Versionen 3.00 bis 3.20.4 ebenso wie 4.00 bis einschließlich 4.02 betreffen. Diese haben wir mit den neuen Versionen behoben. In diesen Shop-Versionen ist es möglich, über das Shop-Frontend unbefugten Zugriff auf das Admin-Backend zu erlangen, Shop-Dateien herunterzuladen oder JavaScript-Code über XSS im Shop auszuführen. Dementsprechend raten wir Ihnen dringend, Ihre Shop-Version zu aktualisieren, um einen möglichen Zugriff Unbefugter auf Ihre Daten zu verhindern! JTL-Shop 3.20.5 wird allen JTL-Shop 3-Nutzern als Sicherheitsupdate zur Verfügung gestellt - unabhängig davon, ob die Subscription bereits ausgelaufen ist. Alle Händler, die einen JTL-Shop 3 betreiben, sollten auf diese Version aktualisieren. Da innerhalb des Builds auch eine Template-Datei korrigiert wurde, stellen wir auch ein Template-Diff zum Nachziehen der Änderungen bereit: http://developer.jtl-software.de/attachments/8774/templates_320.4-320.5.diff Aktuell sind uns keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde, jedoch ist es zwingend erforderlich, das Sicherheitsupdate in jedem JTL-Shop einzuspielen.
Tags zu diesem Beitrag: JTL Shop3 Shop4 bugfix release
Altes Wählscheibentelefon in rot

Wir beraten Sie gerne. Telefon: +49 7121 26197-0

Sie haben Fragen zu unseren Produkten, Tarifen oder Dienstleistungen? Rufen Sie uns einfach an, alternativ können Sie uns auch eine E-Mail senden. Gerne senden wir Ihnen ein ordentliches, schriftliches Angebot. Am besten schreiben Sie Ihre Anforderungen per E-Mail an vertrieb@cmo.de oder benutzen Sie unser Beratungsformular.

Eine kleine Bitte: Senden Sie uns bei Anfragen per E-Mail immer Ihre vollständigen Kontaktdaten (Firmenname, Ansprechpartner, Anschrift, Telefon) mit, damit es zu keinen Verzögerungen kommt. Danke.

Wir sind Hauptsponsor des CSD-Reutlingen 2024
 Weitere Unterstützer Die CMO Internet Dienstleistungen GmbH ist Hauptsponsoer des CSD-Reutlingen e.V. für das Jahr 2024
Kein Internet für Rassisten!