Neu E-Mail erhalten: Wichtige Sicherheitsinformation

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
158
36
Hallo,

hat noch jemand heute Morgen eine E-Mail zum Thema wichtige Sicherheitsinformationen erhalten?

<zitat>
Unter folgenden Umständen ist es möglich, dass sicherheitsrelevante Daten ausgegeben werden: Ein Debug-Plugin (z. B. JTL-Debug) ist aktiviert.
</zitat>
Das Plugin ist definitiv nicht aktiviert.
Wie kann ich prüfen, ob "sicherheitsrelevante Daten ausgegeben werden"?
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
926
196
Wenn das Plugin nicht aktiv ist oder besser noch deaktiviert ist, dann ist alles ok. Es geht lediglich einfach als Warnung, nenne ich es mal, weil einfach zu viele Kunden bei uns im Support das Plugin aktiv haben im Liveshop.
 
  • Gefällt mir
Reaktionen: Steffen80

dapole

Sehr aktives Mitglied
27. Oktober 2014
134
27
Naja. Auf die leichte Schulter würde ich sowas nicht nehmen ....
Lieber bei sowas, einmal mehr schauen, als einmal zu wenig ....

Ich kann dazu sagen: Die Zahl der betroffenen Shops ist höher als ihr zu glauben magt .....
Und ich werfe gerne nochmal den Google- Cache rein .... (der Gottseidank nicht mehr so eazy aufzurufen ist; bzw gar nicht mehr)

Auch beim 'dropper' Plugin wäre ich sau vorsichtig ....
Es ist zwar recht 'umfangreich' und benutzerfreundlich, aber gab wohl ein oder zwei Versionen, die, naja wie soll ich sagen: Gefährlich waren :)

Somit: besser 1x zu viel prüfen .... glaubt mir ^^

Wer auf sicher gehen will:

Eigenen Shop aufrufen, Artikelseite anschauen. (Also Produktseite), oben in der URL einfach mal "&jtl-debug=1" anhängen und dann aufrufen-.
Rechtsklick -> Untersuchen .....

(am der Stelle kann man auch die Suchfunktion verwenden und z.B nach 'username' suchen ....

und falls ihr so etwas im Quellcode findet, solltet ihr definitiv handeln (Screenshot)

Gruß
 

Anhänge

  • _jtlshop_sql.png
    _jtlshop_sql.png
    65,2 KB · Aufrufe: 20
  • Gefällt mir
Reaktionen: littled und simplybecause

simplybecause

Sehr aktives Mitglied
25. Dezember 2012
158
36
Auf die leichte Schulter nehme ich das nicht, deshalb hab ich sogar ein Ticket eröffnet.
Aber wenn sogar User solch E-Mails erhalten, die das eventuell betroffene Plugin nicht mal installiert haben ...

Trotzdem danke für dein Posting, das hilft mir. ;)
 
  • Gefällt mir
Reaktionen: Kai_Angne
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Alarm SMS/E-Mail wenn der Worker nicht läuft Allgemeines zu den JTL-Connectoren 2
Neu Rechnungsversand per Mail ohne Auslieferprozess Arbeitsabläufe in JTL-Wawi 3
Neu Versandetikett bei Dropshipping per E-Mail mitsenden Arbeitsabläufe in JTL-Wawi 12
In Diskussion Externe E-Mail mit Auftragsdaten per Workflow erzeugen JTL-Workflows - Fehler und Bugs 10
Neu Kunden E-Mail korrigieren User helfen Usern - Fragen zu JTL-Wawi 1
Neu Mail Bestellbestätigung aus dem Shop Betrieb / Pflege von JTL-Shop 1
Neu Auftrag: Keine E-Mail-Adresse bei Lieferadresse JTL-Wawi - Fehler und Bugs 0
Auftrag: Keine E-Mail-Adresse bei Lieferadresse JTL-Wawi 1.10 0
Bestellung kann nicht per Mail verschickt werden JTL-Wawi 1.10 1
Neu Mail Vorlage Bestellbestätigung falsch JTL-Shop - Fehler und Bugs 3
Fwd: Please purchase Mail.dll license at ......... JTL-Wawi 1.10 1
Automatische E-Mail-Erinnerung JTL-Wawi 1.10 5
Neu Barrierefreiheitserklärung – wichtige Fragen offen JTL-Shop - Ideen, Lob und Kritik 8

Ähnliche Themen

Top Bottom