Neu E-Mail erhalten: Wichtige Sicherheitsinformation

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
185
42
Hallo,

hat noch jemand heute Morgen eine E-Mail zum Thema wichtige Sicherheitsinformationen erhalten?

<zitat>
Unter folgenden Umständen ist es möglich, dass sicherheitsrelevante Daten ausgegeben werden: Ein Debug-Plugin (z. B. JTL-Debug) ist aktiviert.
</zitat>
Das Plugin ist definitiv nicht aktiviert.
Wie kann ich prüfen, ob "sicherheitsrelevante Daten ausgegeben werden"?
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
941
201
Wenn das Plugin nicht aktiv ist oder besser noch deaktiviert ist, dann ist alles ok. Es geht lediglich einfach als Warnung, nenne ich es mal, weil einfach zu viele Kunden bei uns im Support das Plugin aktiv haben im Liveshop.
 
  • Gefällt mir
Reaktionen: Steffen80

dapole

Sehr aktives Mitglied
27. Oktober 2014
149
30
Naja. Auf die leichte Schulter würde ich sowas nicht nehmen ....
Lieber bei sowas, einmal mehr schauen, als einmal zu wenig ....

Ich kann dazu sagen: Die Zahl der betroffenen Shops ist höher als ihr zu glauben magt .....
Und ich werfe gerne nochmal den Google- Cache rein .... (der Gottseidank nicht mehr so eazy aufzurufen ist; bzw gar nicht mehr)

Auch beim 'dropper' Plugin wäre ich sau vorsichtig ....
Es ist zwar recht 'umfangreich' und benutzerfreundlich, aber gab wohl ein oder zwei Versionen, die, naja wie soll ich sagen: Gefährlich waren :)

Somit: besser 1x zu viel prüfen .... glaubt mir ^^

Wer auf sicher gehen will:

Eigenen Shop aufrufen, Artikelseite anschauen. (Also Produktseite), oben in der URL einfach mal "&jtl-debug=1" anhängen und dann aufrufen-.
Rechtsklick -> Untersuchen .....

(am der Stelle kann man auch die Suchfunktion verwenden und z.B nach 'username' suchen ....

und falls ihr so etwas im Quellcode findet, solltet ihr definitiv handeln (Screenshot)

Gruß
 

Anhänge

  • _jtlshop_sql.png
    _jtlshop_sql.png
    65,2 KB · Aufrufe: 20
  • Gefällt mir
Reaktionen: littled und simplybecause

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
185
42
Auf die leichte Schulter nehme ich das nicht, deshalb hab ich sogar ein Ticket eröffnet.
Aber wenn sogar User solch E-Mails erhalten, die das eventuell betroffene Plugin nicht mal installiert haben ...

Trotzdem danke für dein Posting, das hilft mir. ;)
 
  • Gefällt mir
Reaktionen: Kai_Angne
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Workflow - Seriennummer per Mail versenden JTL-Workflows - Fehler und Bugs 1
Neu Kundensupport Projekt (Mail + eBay + Amazon + JTL + KI) Dienstleistung, Jobs und Ähnliches 0
Neu Warnung per Mail wenn Paket seit x Tagen in Filiale zu Abholung (DHL Sendungsverfolgung) Track&Trace JTL-Workflows - Ideen, Lob und Kritik 6
Dropshipping-Trackingnummer erzeugt keine Versandbenachrichtigung per E-Mail JTL-Wawi 1.8 5
Neu Exchange Konto kann nicht eingerichtet werden für E-Mail Versand User helfen Usern - Fragen zu JTL-Wawi 2
Mail geht an Rechnungsmail satt an Liefermail JTL-Wawi 1.11 1
Neu Wokflow alle Sendenummer in eine Mail User helfen Usern - Fragen zu JTL-Wawi 2
Neu Wo verändere ich die Variable #firma.name# die in Mail-Vorlagen zu finden ist? Allgemeine Fragen zu JTL-Shop 2
Kundennummer wird in E-Mail-Bestellung nicht angezeigt JTL-Wawi 1.10 0
Neu Bestellung per Mail, Kunde registriert sich im Nachgang, Bestellung nicht im Kundenkonto User helfen Usern - Fragen zu JTL-Wawi 2
Datenfiltereinstellung funktioniert bei Mail Vorlage nicht. JTL-Wawi 1.9 2
Neu Bewusst deaktivierte Mail-Vorlagen erscheinen als Core Error im Logbuch Betrieb / Pflege von JTL-Shop 5
Neu [Erledigt] Installationsdatei JTL‑Wawi 1.5.55.8 erhalten! Installation von JTL-Wawi 0
Neu Wichtige Info: Abkündigung der DHL-Schnittstelle zum 31.05.2026 News, Events und Umfragen 0

Ähnliche Themen

Top Bottom