Unser CMO-Blog

In unserem CMO-Blog berichten wir über Neuerungen und Geschehnisse in unserem Unternehmen, über neue Produkte und Änderungen bei den Tarifen oder anderen interessanten Dingen, die wir mit Ihnen als Kunde oder interessiertem Besucher teilen wollen.

Jetzt unverbindliche Beratung anfordern

Neue Informationen zum Sicherheitsupdate für JTL-Shop 

Was Shopbetreiber jetzt zusätzlich beachten sollten 

JTL hatte bereits über eine Sicherheitslücke in JTL-Shop ab Version 5.0.0 informiert. Für die betroffenen Versionen stehen passende Updates beziehungsweise Patches bereit. 

In diesem Beitrag fassen wir die wichtigsten zusätzlichen Hinweise zusammen, die für Shopbetreiber bei der Umsetzung relevant sind. 

Welche Versionen können direkt aktualisiert werden? 

Wer bereits eine der folgenden Versionen nutzt, kann laut JTL über den passenden Patch auf die nächste gepatchte Version aktualisieren: 

  • JTL-Shop 5.5.3 auf 5.5.4 
  • JTL-Shop 5.6.1 auf 5.6.2 
  • JTL-Shop 5.7.1 auf 5.7.2 

Die jeweiligen Downloads und weiteren Informationen stellt JTL im Forum beziehungsweise im Releaseforum bereit. 

Was gilt für ältere JTL-Shop Versionen? 

Auch für ältere Versionen von JTL-Shop 5.0.0 bis 5.7.0 stellt JTL eine Möglichkeit zur manuellen Behebung bereit, falls ein direktes Update aktuell nicht möglich ist. 

Wichtig dabei: Eine manuelle Behebung sollte nur durchgeführt werden, wenn klar ist, welche Version im Einsatz ist und welche Datei angepasst werden muss. 

Die aktuell genutzte JTL-Shop Version finden Shopbetreiber im Backend ihres Shops im Informationsbereich des Dashboards. 

Hinweis nach einem manuellen Patch 

Wenn eine ältere Version manuell gepatcht wurde, kann im JTL-Shop Backend ein Hinweis auf eine modifizierte Datei erscheinen. 

Laut JTL ist dieser Hinweis in diesem Fall normal und betrifft folgende Datei: 

/includes/src/Mail/Renderer/SmartyRenderer.php 

Der Hinweis verschwindet erst durch ein späteres Update auf eine entsprechende neue Version. 

Nach dem Update 

Wurde der Shop auf eine gepatchte Version aktualisiert, ist laut JTL nichts Weiteres zu beachten. 

Trotzdem empfehlen wir, nach der Aktualisierung kurz zu prüfen, ob der Shop wie gewohnt funktioniert. Besonders bei individuell angepassten Themes, Plugins oder Schnittstellen ist ein kurzer Funktionstest sinnvoll. 

Unsere Empfehlung 

Shopbetreiber sollten jetzt prüfen, welche JTL-Shop Version im Einsatz ist und ob bereits eine gepatchte Version verwendet wird. 

Wenn nur ein manueller Patch möglich ist, sollte langfristig trotzdem ein vollständiges Update eingeplant werden. Ältere Shop-Versionen können weitere Sicherheitsrisiken enthalten und sollten nicht dauerhaft im Einsatz bleiben. 

Nicht selbst prüfen? Wir übernehmen das für Sie 

Sie möchten nicht selbst prüfen, welche Version betroffen ist oder welches Update sinnvoll ist? Dann nutzen Sie unseren JTL-Update-Service zum Pauschalpreis

Hier klicken und JTL-Update-Service anfragen oder hier klicken und kostenloses Beratungsgespräch vereinbaren.  


Tags zu diesem Beitrag: JTL JTL-Wawi JTL-Shop Update Sicherheitsupdate

Altes Wählscheibentelefon in rot

Wir beraten Sie gerne. Telefon: +49 7121 26197-0

Sie haben Fragen zu unseren Produkten, Tarifen oder Dienstleistungen? Rufen Sie uns einfach an, alternativ können Sie uns auch eine E-Mail senden. Gerne senden wir Ihnen ein ordentliches, schriftliches Angebot. Am besten schreiben Sie Ihre Anforderungen per E-Mail an vertrieb@cmo.de oder benutzen Sie unser Beratungsformular.

Eine kleine Bitte: Senden Sie uns bei Anfragen per E-Mail immer Ihre vollständigen Kontaktdaten (Firmenname, Ansprechpartner, Anschrift, Telefon) mit, damit es zu keinen Verzögerungen kommt. Danke.