Neue Informationen zum Sicherheitsupdate für JTL-Shop
Was Shopbetreiber jetzt zusätzlich beachten sollten
JTL hatte bereits über eine Sicherheitslücke in JTL-Shop ab Version 5.0.0 informiert. Für die betroffenen Versionen stehen passende Updates beziehungsweise Patches bereit.
In diesem Beitrag fassen wir die wichtigsten zusätzlichen Hinweise zusammen, die für Shopbetreiber bei der Umsetzung relevant sind.
Welche Versionen können direkt aktualisiert werden?
Wer bereits eine der folgenden Versionen nutzt, kann laut JTL über den passenden Patch auf die nächste gepatchte Version aktualisieren:
- JTL-Shop 5.5.3 auf 5.5.4
- JTL-Shop 5.6.1 auf 5.6.2
- JTL-Shop 5.7.1 auf 5.7.2
Die jeweiligen Downloads und weiteren Informationen stellt JTL im Forum beziehungsweise im Releaseforum bereit.
Was gilt für ältere JTL-Shop Versionen?
Auch für ältere Versionen von JTL-Shop 5.0.0 bis 5.7.0 stellt JTL eine Möglichkeit zur manuellen Behebung bereit, falls ein direktes Update aktuell nicht möglich ist.
Wichtig dabei: Eine manuelle Behebung sollte nur durchgeführt werden, wenn klar ist, welche Version im Einsatz ist und welche Datei angepasst werden muss.
Die aktuell genutzte JTL-Shop Version finden Shopbetreiber im Backend ihres Shops im Informationsbereich des Dashboards.
Hinweis nach einem manuellen Patch
Wenn eine ältere Version manuell gepatcht wurde, kann im JTL-Shop Backend ein Hinweis auf eine modifizierte Datei erscheinen.
Laut JTL ist dieser Hinweis in diesem Fall normal und betrifft folgende Datei:
/includes/src/Mail/Renderer/SmartyRenderer.php
Der Hinweis verschwindet erst durch ein späteres Update auf eine entsprechende neue Version.
Nach dem Update
Wurde der Shop auf eine gepatchte Version aktualisiert, ist laut JTL nichts Weiteres zu beachten.
Trotzdem empfehlen wir, nach der Aktualisierung kurz zu prüfen, ob der Shop wie gewohnt funktioniert. Besonders bei individuell angepassten Themes, Plugins oder Schnittstellen ist ein kurzer Funktionstest sinnvoll.
Unsere Empfehlung
Shopbetreiber sollten jetzt prüfen, welche JTL-Shop Version im Einsatz ist und ob bereits eine gepatchte Version verwendet wird.
Wenn nur ein manueller Patch möglich ist, sollte langfristig trotzdem ein vollständiges Update eingeplant werden. Ältere Shop-Versionen können weitere Sicherheitsrisiken enthalten und sollten nicht dauerhaft im Einsatz bleiben.
Nicht selbst prüfen? Wir übernehmen das für Sie
Sie möchten nicht selbst prüfen, welche Version betroffen ist oder welches Update sinnvoll ist? Dann nutzen Sie unseren JTL-Update-Service zum Pauschalpreis.
Hier klicken und JTL-Update-Service anfragen oder hier klicken und kostenloses Beratungsgespräch vereinbaren.
