Unser CMO-Blog

In unserem CMO-Blog berichten wir über Neuerungen und Geschehnisse in unserem Unternehmen, über neue Produkte und Änderungen bei den Tarifen oder anderen interessanten Dingen, die wir mit Ihnen als Kunde oder interessiertem Besucher teilen wollen.

Jetzt unverbindliche Beratung anfordern

Kritische Sicherheitsl├╝cke in JTL-Shop3 und JTL-Shop4

Im Upload-Modul von JTL-Shop (alle Versionen) gibt es eine kritische Sicherheitsl├╝cke, die dringend gefixt werden muss, Betroffen sind grunds├Ątzlich alle Shops, da die Datei f├╝r das Upload-Modul immer installiert ist, auch wenn das Modul nicht gekauft oder lizensiert wurde. Deshalb haben wir heute bei allen Hosting-Tarifen und Kunden mit dedizierten Servern und Service-Vertrag die betroffenen Dateien gel├Âscht (includes/ext/uploads_cb.php) und somit die Gefahr gebannt. Kunden die das Upload-Modul im Einsatz haben m├╝ssen nun jedoch die gepatchte Version wieder einspielen um die Funktionalit├Ąt wieder herzustellen. Dies k├Ânnen sie selbst ├╝ber den Datei-Manager in ihrem Hosting oder via FTP. Alle Shop-Kunden mit Lizenz wurden durch JTL-Software selbst per E-Mail informiert. Dort finden sie auch weitere Informationen und Details zu den Patches f├╝r JTL-Shop3 oder Shop4. Sollten Sie hierbei Schwierigkeiten haben, die Patches einzuspielen, stehen wir ihnen ab Montag hier helfend zur Seite. 

Nochmals zusammengefasst: 

Auf allen shared JTL-Shop-Hostings wurde die kritische Datei durch CMO direkt  entfernt. Nutzen Sie das Upload-Modul im JTL-Shop m├╝ssen sie den Patch einspielen, damit das Upload-Modul wieder funktioniert. Wenn nicht, dann m├╝ssen sie nichts weiter tun. Bei allen Kunden mit Dedicated Shop-Server UND einem Service-Vertrag wurde ebenfalls die Datei gel├Âscht. Auch hier muss der Patch eingespielt werden, wenn das Upload-Modul Verwendung findet. Dies k├Ânnen sie selbst, oder ab Montag durch uns vornehmen lassen. Kunden mit Dedicated Server und OHNE Service-Vertrag m├╝ssen sich selbst um das Einspielen des Patches k├╝mmern. Auch hier stehen wir ab Montag zur Verf├╝gung oder ├╝ber die Sofort-Hilfe-Hotline auch am Wochenende. Bei Fragen schreiben sie bitte an support@cmo.de   

Tags zu diesem Beitrag: JTL JTL-Shop Bug Sicherheitsl├╝cke

Altes W├Ąhlscheibentelefon in rot

Wir beraten Sie gerne. Telefon: +49 7121 26197-0

Sie haben Fragen zu unseren Produkten, Tarifen oder Dienstleistungen? Rufen Sie uns einfach an, alternativ k├Ânnen Sie uns auch eine E-Mail senden. Gerne senden wir Ihnen ein ordentliches, schriftliches Angebot. Am besten schreiben Sie Ihre Anforderungen per E-Mail an vertrieb@cmo.de oder benutzen Sie unser Beratungsformular.

Eine kleine Bitte: Senden Sie uns bei Anfragen per E-Mail immer Ihre vollst├Ąndigen Kontaktdaten (Firmenname, Ansprechpartner, Anschrift, Telefon) mit, damit es zu keinen Verz├Âgerungen kommt. Danke.