Neu E-Mail erhalten: Wichtige Sicherheitsinformation

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
120
32
Hallo,

hat noch jemand heute Morgen eine E-Mail zum Thema wichtige Sicherheitsinformationen erhalten?

<zitat>
Unter folgenden Umständen ist es möglich, dass sicherheitsrelevante Daten ausgegeben werden: Ein Debug-Plugin (z. B. JTL-Debug) ist aktiviert.
</zitat>
Das Plugin ist definitiv nicht aktiviert.
Wie kann ich prüfen, ob "sicherheitsrelevante Daten ausgegeben werden"?
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
866
170
Wenn das Plugin nicht aktiv ist oder besser noch deaktiviert ist, dann ist alles ok. Es geht lediglich einfach als Warnung, nenne ich es mal, weil einfach zu viele Kunden bei uns im Support das Plugin aktiv haben im Liveshop.
 
  • Gefällt mir
Reaktionen: Steffen80

dapole

Aktives Mitglied
27. Oktober 2014
50
10
Naja. Auf die leichte Schulter würde ich sowas nicht nehmen ....
Lieber bei sowas, einmal mehr schauen, als einmal zu wenig ....

Ich kann dazu sagen: Die Zahl der betroffenen Shops ist höher als ihr zu glauben magt .....
Und ich werfe gerne nochmal den Google- Cache rein .... (der Gottseidank nicht mehr so eazy aufzurufen ist; bzw gar nicht mehr)

Auch beim 'dropper' Plugin wäre ich sau vorsichtig ....
Es ist zwar recht 'umfangreich' und benutzerfreundlich, aber gab wohl ein oder zwei Versionen, die, naja wie soll ich sagen: Gefährlich waren :)

Somit: besser 1x zu viel prüfen .... glaubt mir ^^

Wer auf sicher gehen will:

Eigenen Shop aufrufen, Artikelseite anschauen. (Also Produktseite), oben in der URL einfach mal "&jtl-debug=1" anhängen und dann aufrufen-.
Rechtsklick -> Untersuchen .....

(am der Stelle kann man auch die Suchfunktion verwenden und z.B nach 'username' suchen ....

und falls ihr so etwas im Quellcode findet, solltet ihr definitiv handeln (Screenshot)

Gruß
 

Anhänge

  • _jtlshop_sql.png
    _jtlshop_sql.png
    65,2 KB · Aufrufe: 19

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
120
32
Auf die leichte Schulter nehme ich das nicht, deshalb hab ich sogar ein Ticket eröffnet.
Aber wenn sogar User solch E-Mails erhalten, die das eventuell betroffene Plugin nicht mal installiert haben ...

Trotzdem danke für dein Posting, das hilft mir. ;)
 
  • Gefällt mir
Reaktionen: Kai_Angne
Ähnliche Themen
Titel Forum Antworten Datum
Neu E-Mail Vorlage Versandbestätigung per Workflow ausführen, wie? JTL-Workflows - Ideen, Lob und Kritik 0
In Diskussion Mail Bewertungserinnerung Sprungmarke JTL-Workflows - Fehler und Bugs 1
Neu Rechnung automatisch per Mail versenden User helfen Usern - Fragen zu JTL-Wawi 9
Korrektur Name des Absenders bei Anforderung der Bestätigung der E-Mail-Adresse Einrichtung JTL-Shop5 1
Neu Workflow: Mail bei Notiz in Auftrags-Historie User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion E-Mail an Lieferanten bei Verkauf einer seiner Artikel JTL-Workflows - Ideen, Lob und Kritik 4
Lieferantenbestellung mit GLS Versandetikett an den Hersteller/Lieferanten per Mail Senden. JTL-Wawi 1.8 0
Neu Mail Vorlagen mit verschiedenen Absender - Mail Adressen User helfen Usern - Fragen zu JTL-Wawi 1
Neu Mail-Vorlage Bestellung verschickt Allgemeine Fragen zu JTL-Shop 0
2 Nachkommastellen in Rechnungs-E-Mail Vorlage ausgeben? JTL-Wawi 1.9 4
Neu Absender in einer E-Mail-Vorlage definieren Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 6
Rechnung per Mail - Anhang (Rechnung) wird nicht erzeugt. JTL-Wawi 1.9 2
Neu Ameise-Vorlage per SQL abrufen und Daten als Ergebnis erhalten JTL Ameise - Eigene Exporte 1
Neu Umstellung Paypal Plus auf Paypal Checkout - bleiben die Sonderkonditionen erhalten ? Smalltalk 2
Neu IDeal Zahlung über Paypal und Bestellung nicht erhalten. Geld aber abgebucht.... Allgemeine Fragen zu JTL-Shop 2
Neu Wichtige Infos zu GPSR-Attributen für JTL-eazyAuction und kommende JTL-Wawi Version 1.9.6.0 Einrichtung und Installation von JTL-eazyAuction 62

Ähnliche Themen