Unser CMO-Blog

In unserem CMO-Blog berichten wir über Neuerungen und Geschehnisse in unserem Unternehmen, über neue Produkte und Änderungen bei den Tarifen oder anderen interessanten Dingen, die wir mit Ihnen als Kunde oder interessiertem Besucher teilen wollen.

Jetzt unverbindliche Beratung anfordern

Neuer JTL-Shop-Release 4.03 und 3.20.5 - Security Bug-Fixes

Heute┬áhat JTL-Software die Versionen 3.20.5 und 4.03 des JTL-Shop ver├Âffentlicht. Das Update 4.03 adressiert bekannte Probleme mit JTL-Shop, darunter Mehrsprachigkeit, Billpay und PayPal. Wichtig: Im Rahmen eines umfangreichen Security-Audits hat JTL eine kritische Sicherheitsl├╝cke der Shop-Software entdeckt, die mit den Updates ebenfalls behoben werden. Daher empfiehlt JTL, m├Âglichst zeitnah die neuen Versionen zu installieren. JTL-Software schreibt weiter:

Download und Installation von JTL-Shop 3.20.5 und JTL-Shop 4.03

Die beiden neuen Versionen von JTL-Shop k├Ânnen Sie unter folgenden Links herunterladen: Eine Anleitung zur Installation der neuen Versionen finden Sie im JTL-Guide: http://guide.jtl-software.de/jtl/JTL-Shop:Installation:Update Release-Threads mit detaillierten Informationen zu beiden Versionen finden Sie im JTL-Forum:

Sicherheitsupdate

Ein Security-Audit zeigte kritische Sicherheitsl├╝cken im JTL-Shop auf, die die Versionen 3.00 bis 3.20.4 ebenso wie 4.00 bis einschlie├člich 4.02 betreffen. Diese haben wir mit den neuen Versionen behoben. In diesen Shop-Versionen ist es m├Âglich, ├╝ber das Shop-Frontend unbefugten Zugriff auf das Admin-Backend zu erlangen, Shop-Dateien herunterzuladen oder JavaScript-Code ├╝ber XSS im Shop auszuf├╝hren. Dementsprechend raten wir Ihnen dringend, Ihre Shop-Version zu aktualisieren, um einen m├Âglichen Zugriff Unbefugter auf Ihre Daten zu verhindern! JTL-Shop 3.20.5 wird allen JTL-Shop 3-Nutzern als Sicherheitsupdate zur Verf├╝gung gestellt - unabh├Ąngig davon, ob die Subscription bereits ausgelaufen ist. Alle H├Ąndler, die einen JTL-Shop 3 betreiben, sollten auf diese Version aktualisieren. Da innerhalb des Builds auch eine Template-Datei korrigiert wurde, stellen wir auch ein Template-Diff zum Nachziehen der ├änderungen bereit: http://developer.jtl-software.de/attachments/8774/templates_320.4-320.5.diff Aktuell sind uns keine F├Ąlle bekannt in denen die Sicherheitsl├╝cke aktiv ausgenutzt wurde, jedoch ist es zwingend erforderlich, das Sicherheitsupdate in jedem JTL-Shop einzuspielen.

Tags zu diesem Beitrag: JTL Shop3 Shop4 bugfix release

Altes W├Ąhlscheibentelefon in rot

Wir beraten Sie gerne. Telefon: +49 7121 26197-0

Sie haben Fragen zu unseren Produkten, Tarifen oder Dienstleistungen? Rufen Sie uns einfach an, alternativ k├Ânnen Sie uns auch eine E-Mail senden. Gerne senden wir Ihnen ein ordentliches, schriftliches Angebot. Am besten schreiben Sie Ihre Anforderungen per E-Mail an vertrieb@cmo.de oder benutzen Sie unser Beratungsformular.

Eine kleine Bitte: Senden Sie uns bei Anfragen per E-Mail immer Ihre vollst├Ąndigen Kontaktdaten (Firmenname, Ansprechpartner, Anschrift, Telefon) mit, damit es zu keinen Verz├Âgerungen kommt. Danke.