Neu E-Mail erhalten: Wichtige Sicherheitsinformation

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
135
35
Hallo,

hat noch jemand heute Morgen eine E-Mail zum Thema wichtige Sicherheitsinformationen erhalten?

<zitat>
Unter folgenden Umständen ist es möglich, dass sicherheitsrelevante Daten ausgegeben werden: Ein Debug-Plugin (z. B. JTL-Debug) ist aktiviert.
</zitat>
Das Plugin ist definitiv nicht aktiviert.
Wie kann ich prüfen, ob "sicherheitsrelevante Daten ausgegeben werden"?
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
918
190
Wenn das Plugin nicht aktiv ist oder besser noch deaktiviert ist, dann ist alles ok. Es geht lediglich einfach als Warnung, nenne ich es mal, weil einfach zu viele Kunden bei uns im Support das Plugin aktiv haben im Liveshop.
 
  • Gefällt mir
Reaktionen: Steffen80

dapole

Aktives Mitglied
27. Oktober 2014
92
19
Naja. Auf die leichte Schulter würde ich sowas nicht nehmen ....
Lieber bei sowas, einmal mehr schauen, als einmal zu wenig ....

Ich kann dazu sagen: Die Zahl der betroffenen Shops ist höher als ihr zu glauben magt .....
Und ich werfe gerne nochmal den Google- Cache rein .... (der Gottseidank nicht mehr so eazy aufzurufen ist; bzw gar nicht mehr)

Auch beim 'dropper' Plugin wäre ich sau vorsichtig ....
Es ist zwar recht 'umfangreich' und benutzerfreundlich, aber gab wohl ein oder zwei Versionen, die, naja wie soll ich sagen: Gefährlich waren :)

Somit: besser 1x zu viel prüfen .... glaubt mir ^^

Wer auf sicher gehen will:

Eigenen Shop aufrufen, Artikelseite anschauen. (Also Produktseite), oben in der URL einfach mal "&jtl-debug=1" anhängen und dann aufrufen-.
Rechtsklick -> Untersuchen .....

(am der Stelle kann man auch die Suchfunktion verwenden und z.B nach 'username' suchen ....

und falls ihr so etwas im Quellcode findet, solltet ihr definitiv handeln (Screenshot)

Gruß
 

Anhänge

  • _jtlshop_sql.png
    _jtlshop_sql.png
    65,2 KB · Aufrufe: 20
  • Gefällt mir
Reaktionen: littled und simplybecause

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
135
35
Auf die leichte Schulter nehme ich das nicht, deshalb hab ich sogar ein Ticket eröffnet.
Aber wenn sogar User solch E-Mails erhalten, die das eventuell betroffene Plugin nicht mal installiert haben ...

Trotzdem danke für dein Posting, das hilft mir. ;)
 
  • Gefällt mir
Reaktionen: Kai_Angne
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Workflow: Zahlungserinnerung aus dem JTL Guid, versendet beim Testen mehr als nur 1 E-Mail JTL-Workflows - Fehler und Bugs 0
Neu Absender in der E-Mail Vorlage fest hinterlegen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 4
Lieferantenbestellung an mehrere E-Mail adressen gleichzeitig zu senden JTL-Wawi 1.9 0
E-Mail-Vorlage bleibt immer auf Deutsch trotz englischer Mailvorlage JTL-Wawi 1.9 0
Neu Freifeld E-Mail Feld als benutzerdefinierten Empfänger in die Emailvorlage User helfen Usern - Fragen zu JTL-Wawi 2
Neu Produktbilder in Mail-Vorlagen einfügen User helfen Usern - Fragen zu JTL-Wawi 2
E-Mail Vorlage Zahlungsbestätigung benutzerdefinierter Empfänger Ansprechpartner JTL-Wawi 1.9 4
E-Mail Benachrichtigung bei bestimmter Zahlungsweise verbieten JTL-Wawi 1.9 2
Neu Einem Kunden eine Rechnung mit individuellem Betreff per E-Mail zusenden User helfen Usern - Fragen zu JTL-Wawi 2
Neu Bon automatisch per Mail Allgemeine Fragen zu JTL-POS 0
Neu JTL Shop 5 Mail Vorlagen anpassen Allgemeine Fragen zu JTL-Shop 1
Neu PDF Datei automatisch herunterladen und per E-Mail versenden Arbeitsabläufe in JTL-Wawi 1
In Diskussion JTL Wawi Workflow: Automatische Etikettenerstellung und E-Mail-Versand JTL-Workflows - Ideen, Lob und Kritik 10
In Bearbeitung Gmail Anbindung zu POS weg, bei Mail-Einrichtung zeigt er Fehler "10:" Einrichtung / Updates von JTL-POS 4
Neu Bewertungserinnerung nach Artikelkauf - Mail wird mehrfach an Kunden versendet Betrieb / Pflege von JTL-Shop 1
Neu Vorlage Mail an DHL mit - Sendungsnummer im Betreff User helfen Usern - Fragen zu JTL-Wawi 5
Mehrere E-Mail Adressen hinterlegen? JTL-Wawi 1.9 11
Lieferanten-Bestellungen, als Besteller in CC. erhalten. JTL-Wawi 1.9 1
Neu WAWI 1.9.8.0 In Lieferadresse fehlen wichtige Daten Amazon-Anbindung - Fehler und Bugs 0

Ähnliche Themen

Top Bottom