JTL-Shop 4.06 - Aktuell: 4.06.19 - End-of-Life: 28.11.2022

  • Fehler bei Bestellberichten im Amazon Seller-Central

    Soeben ging ein Newsletter an alle User heraus mit wichtigen Informationen zu diesem Fehler und dessen Beseitigung.

    Wir haben hier die Informationen noch einmal hinterlegt: Klick

  • Das Stable Release von JTL-Wawi 1.6 ist startklar: HIER gehts zum Forenbeitrag

Status
Es sind keine weiteren Antworten möglich.

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Stable 4.06 Release

Die CFE-Phase der JTL- Shop-Version 4.06 ist zu Ende, damit stable und steht im JTL-Kundencenter zum Download bereit.
Es besteht kein Unterschied zu der 4.06.9 CFE Version aus dem CFE-Thread. Der letzte Build 4.06.9 ist die Stable-Version!

Highlights der neuen Version:

Highlights dieser Shopversion sind der verkürzte Checkout mit nur noch 3 Schritten sowie eine Variationsauswahl und Detailvorschau direkt in Artikelübersichten. Letztgenannte Features sind optional in den Evo-Templateeinstellungen aktivierbar. Schaut euch die neuen Funktionen gern im JTL-Demoshop an!

Das PayPal-Plugin wird in Version 1.09 ausgeliefert und unterstützt nun offiziell Ratenzahlung Powered by PayPal. Bei vorher installierten Plugin-Versionen unter 1.06 ist ggf. eine Neuinstallation notwendig (inkl. Einrichtung der Zugangsdaten und Verknüpfung mit Versandarten). Es wird hierfür mindestens JTL-Wawi 1.3.15.5 benötigt! Informationen zur Einrichtung findet ihr in der PayPal-Plugindokumentation.

Mehr Informationen zu den Highlights findet ihr auch hier.

Wichtige Releaseinformationen:

Templateversionen 4.05 oder kleiner sind nicht kompatibel mit dem neuen Checkout!
Bitte stellt vor dem Update sicher, dass euer Template in einer aktualisierten Version für Shop 4.06 verfügbar ist. Auch in angepassten Child-Templates sind unter Umständen Änderungen für den verkürzten Checkout notwendig. Die notwendigen Template-Änderungen für den Checkout sind hier dokumentiert.

Die Teilverschlüsselung wird nicht mehr unterstützt und - sofern Teilverschlüsselung noch aktiv war - auf Komplettverschlüsselung (alle Seiten über https) geändert.
In unserem Guide findet Ihr Tipps, wie Ihr reibungslos und ohne SEO-Verluste auf permanentes SSL wechselt, sofern dies noch nicht geschehen ist.

Templatekompatibilität zu JTL-Shop3-Tiny ist standardmäßig nun inaktiv (kann aber optional in der Config-Datei des Shops noch aktiviert werden). Vorteil für alle EVO-Nutzer: Bessere Performance!

PayPal Express und Versandarten: Es wird nicht mehr die günstigste Versandart für PayPal Express vorausgewählt, sondern die Versandart mit der kleinsten Sortiernummer. Hier muss darauf geachtet werden, dass man keine Versandart mit kleinster Sortiernummer eingestellt hat, die gar kein PayPal Express aktiv hat, siehe https://issues.jtl-software.de/issues/SHOP-831 . Dadurch könnt ihr gezielt festlegen, welche Versandart für PayPal Express genutzt wird. Das Verhalten wird für 5.0.0 weiter überarbeitet: https://issues.jtl-software.de/issues/SHOP-1802

________

Details zu den zahlreichen Änderungen findet ihr im Changelog. Beachtet dabei die einzelnen Builds!

Ein Templatediff des Evo-Templates mit allen Änderungen zwischen Version 4.05.8 und 4.06.9 findet ihr hier.

________​

Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Patches (nur für bisherige CFE-Nutzer):
* Download Patch v4.06.8 auf v4.06.9
* Download Patch v4.06.7 auf v4.06.9
* Download Patch v4.06.6 auf v4.06.9
* Download Patch v4.06.5 auf v4.06.9
* Download Patch v4.06.4 auf v4.06.9
* Download Patch v4.06.3 auf v4.06.9
* Download Patch v4.06.2 auf v4.06.9
* Download Patch v4.06.1 auf v4.06.9
* Download Patch v4.06.0 auf v4.06.9

Templateänderungen:
* Template-Diff 4.06.6 zu 4.06.9
* Template-Diff 4.06.5 zu 4.06.9
* Template-Diff 4.06.4 zu 4.06.9
* Template-Diff 4.06.3 zu 4.06.9
* Template-Diff 4.06.2 zu 4.06.9
* Template-Diff 4.06.1 zu 4.06.9
* Template-Diff 4.06.0 zu 4.06.9
* Template-Diff 4.05.8 zu 4.06.9

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06.9? Sie nutzen bereits die 4.06 Stable Version!
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KTC-INFO

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 10

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40610

ACHTUNG: 4.06.10 hat einen Fehler der in Verbindung mit MySQL 5.5 (und kleiner) auftritt (Länder werden im Rechnungsadress-Formular nicht mehr angezeigt). Hotfix hier. 4.06.11 folgt.

Informationen zum Sicherheitsupdate dieses Builds
- Object- Cache Methoden Dateien und Dateien(erweitert): Mögliche Preisgabe sensibler Informationen

Kurzfristige Behebung über eine der folgenden Maßnahmen:
- Update auf 4.06.10
- Object-Cache im Backend löschen und deaktivieren oder die Methode wechseln
- angehängte .htaccess in den Ordner /templates_c/ hochladen

Hinweis: Alle JTL-Shops die bei JTL gehostet sind, haben das Sicherheitsupdate durch entsprechende Serverkonfiguration bereits erhalten und müssen in dem Bezug nicht tätig werden. Bei Update-Wunsch auf 4.06.10 bitte wie üblich vorgehen (siehe unten).

nginx: Die Regeln der angehängten .htaccess müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.9 auf v4.06.10
* Download Patch v4.06.8 auf v4.06.10
* Download Patch v4.06.7 auf v4.06.10
* Download Patch v4.06.6 auf v4.06.10
* Download Patch v4.06.5 auf v4.06.10
* Download Patch v4.06.4 auf v4.06.10
* Download Patch v4.06.3 auf v4.06.10
* Download Patch v4.06.2 auf v4.06.10
* Download Patch v4.06.1 auf v4.06.10
* Download Patch v4.06.0 auf v4.06.10

Templateänderungen:
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.10
* Template-Diff 4.06.0 zu 4.06.10
* Template-Diff 4.05.9 zu 4.06.10

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.10

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 11

Dieser Build enthält nur einen Bugfix für den im 4.06.10 enthaltenen Fehler mit MySQL 5.5 (und kleiner) Datenbanken (Fehlende Länder im Rechnungsadress-Formular)!

Dieses Update enthält keine Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!


Patches:
* Download Patch v4.06.10 auf v4.06.11
* Download Patch v4.06.9 auf v4.06.11
* Download Patch v4.06.8 auf v4.06.11
* Download Patch v4.06.7 auf v4.06.11
* Download Patch v4.06.6 auf v4.06.11
* Download Patch v4.06.5 auf v4.06.11
* Download Patch v4.06.4 auf v4.06.11
* Download Patch v4.06.3 auf v4.06.11
* Download Patch v4.06.2 auf v4.06.11
* Download Patch v4.06.1 auf v4.06.11
* Download Patch v4.06.0 auf v4.06.11

Templateänderungen: (Keine von 4.06.10 zu 4.06.11; "zu 4.06.10" Diff's können also verwendet werden)
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.11
* Template-Diff 4.06.0 zu 4.06.11
* Template-Diff 4.05.9 zu 4.06.11

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.11

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 12

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält die offizielle Freigabe für die PHP-Versionen 7.1 und 7.2
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL PayPal Plugin Version 1.10

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40612
Achtung an alle Nutzer der Warenkorbmatrix mit Listenansicht (Hoch- und Querformat sind nicht betroffen): Es hat sich leider hier ein Fehler eingeschlichen: https://issues.jtl-software.de/issues/SHOP-3130 Ein Hotfix ist Verfügbar, siehe Kommentar. Wer Hilfe beim Überspielen der Daten braucht, kann gerne ein Ticket via Kundencenter erstellen.

Informationen zum Sicherheitsupdate dieses Builds
Am 23.03.2019 wurde eine Sicherheitslücke im Dropper-Plugin unseres Servicepartners Kreativkonzentrat bekannt.
- Für alle Nutzer des Plugins: Falls noch nicht geschehen, sollte das Plugin dringend geupdated werden
- Für alle ehemaligen Nutzer des Plugins: Falls noch nicht geschehen, sollten die Dateien im Ordner, oder der ganze Ordner, /includes/plugins/kk_dropper entfernt werden (Status deinstalliert/deaktiviert schützt nicht!).
- Kreativkonzentrat hat eine Seite mit den wichtigsten Informationen zusammengestellt. Diese findet ihr hier
Hinweis: Bei allen von JTL gehosteten JTL-Shops, die das betroffene Plugin auf ihrem Webspace hatten, wurde die betroffene Sicherheitslücke bereits am 25.03.2019 geschlossen. Alle Kunden, bei denen in dem Zusammenhang verdächtige Dateien gefunden wurden, haben wir bereits per E-Mail kontaktiert. Bei Update-Wunsch auf 4.06.12 bitte wie üblich vorgehen (siehe unten).

Um Angriffe dieser Art zu verhindern, haben wir bereits Anpassungen an JTL-Shop vorgenommen:
- Angepasste .htaccess Dateien um die Ausführung von .php Dateien in nicht dafür vorgesehenen Ordnern zu verhindern (Wichtig: Wer eigene Skripte innerhalb des JTL-Shop Verzeichnisbaumes verwendet, sollte diese prüfen!)

Weitere Informationen zu diesem Fall liefern wir in den kommenden Tagen via Newsletter.

nginx: Neue Regeln in .htaccess Dateien dieser Version müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.11 auf v4.06.12
* Download Patch v4.06.10 auf v4.06.12
* Download Patch v4.06.9 auf v4.06.12
* Download Patch v4.06.8 auf v4.06.12
* Download Patch v4.06.7 auf v4.06.12
* Download Patch v4.06.6 auf v4.06.12
* Download Patch v4.06.5 auf v4.06.12
* Download Patch v4.06.4 auf v4.06.12
* Download Patch v4.06.3 auf v4.06.12
* Download Patch v4.06.2 auf v4.06.12
* Download Patch v4.06.1 auf v4.06.12
* Download Patch v4.06.0 auf v4.06.12

Templateänderungen:
* Template-Diff 4.06.11 zu 4.06.12
* Template-Diff 4.06.10 zu 4.06.12
* Template-Diff 4.06.9 zu 4.06.12
* Template-Diff 4.06.8 zu 4.06.12
* Template-Diff 4.06.7 zu 4.06.12
* Template-Diff 4.06.6 zu 4.06.12
* Template-Diff 4.06.5 zu 4.06.12
* Template-Diff 4.06.4 zu 4.06.12
* Template-Diff 4.06.3 zu 4.06.12
* Template-Diff 4.06.2 zu 4.06.12
* Template-Diff 4.06.1 zu 4.06.12
* Template-Diff 4.06.0 zu 4.06.12
* Template-Diff 4.05.9 zu 4.06.12

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.12

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt von einem Moderator bearbeitet:
  • Gefällt mir
Reaktionen: SaR und Horus Sirius

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 13

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.07
- Solution360 AmazonPay 1.18
Dieses Update enthält kleinere Updates für bereits veröffentlichte Plugin-Versionen, ein gesondertes Update ist nicht erforderlich:
- JTL PayPal Plugin Version 1.10.1 (auch einzeln hier verfügbar). PayPal Changelog

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40613

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: U.U. mögliche SQL-Injection im Backend von angemeldeten Administratoren verhindert
Betrifft JTL-Shop 3 - 4.06.12. Der Fix war präventiv und beschränkt sich auf das Umschreiben der SQLs in Prepared Statements.
Wir haben dazu weder einen Proof of Concept noch ist uns irgendein Vorfall dieser Art bekannt.
Geänderte Datei: admin/classes/class.JTL-Shopadmin.JSONAPI.php
* Security-Fix: Uploadmodul - Zugriffsbeschränkung auf hochgeladene Dateien
Betrifft JTL-Shop 3 - 4.06.12. Der Fix schränkt die Zugriffsmöglichkeiten auf hochgeladene Dateien weiter ein.
Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.
Geänderte Dateien:
* includes/ext/class.JTL-Shop.UploadDatei.php
* jtl.php

Patches:
* Download Patch v4.06.12 auf v4.06.13
* Download Patch v4.06.11 auf v4.06.13
* Download Patch v4.06.10 auf v4.06.13
* Download Patch v4.06.9 auf v4.06.13
* Download Patch v4.06.8 auf v4.06.13
* Download Patch v4.06.7 auf v4.06.13
* Download Patch v4.06.6 auf v4.06.13
* Download Patch v4.06.5 auf v4.06.13
* Download Patch v4.06.4 auf v4.06.13
* Download Patch v4.06.3 auf v4.06.13
* Download Patch v4.06.2 auf v4.06.13
* Download Patch v4.06.1 auf v4.06.13
* Download Patch v4.06.0 auf v4.06.13

Templateänderungen:
* Template-Diff 4.06.12 zu 4.06.13
* Template-Diff 4.06.11 zu 4.06.13
* Template-Diff 4.06.10 zu 4.06.13
* Template-Diff 4.06.9 zu 4.06.13
* Template-Diff 4.06.8 zu 4.06.13
* Template-Diff 4.06.7 zu 4.06.13
* Template-Diff 4.06.6 zu 4.06.13
* Template-Diff 4.06.5 zu 4.06.13
* Template-Diff 4.06.4 zu 4.06.13
* Template-Diff 4.06.3 zu 4.06.13
* Template-Diff 4.06.2 zu 4.06.13
* Template-Diff 4.06.1 zu 4.06.13
* Template-Diff 4.06.0 zu 4.06.13
* Template-Diff 4.05.9 zu 4.06.13

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.13

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 14

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.08
- Evo Editor 1.01

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40614

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: Remote Code Execution in Plugin Evo-Editor geschlossen (kritisch!)
Betrifft JTL- Shop 4.0 - 4.06.13.
Im Plugin Evo-Editor wurde eine kritische Sicherheitslücke geschlossen, welche das Einschleusen beliebigen Codes von Außen ermöglichte - unabhängig vom Installationsstatus des Plugins.
Durch das Einschleusen von Code kann Vollzugriff auf das System erlangt werden.

Bei JTL gehostete JTL-Shops wurden bereits gepatched - hier ist kein weiteres Handeln notwendig.

------ Maßnahmen ------

Sofortmaßnahme für JTL-Shop Version 4.0 - 4.06.13:
Die Sicherheitslücke kann schnell und effektiv durch Löschen des Plugins im Dateisystem des Servers sofort geschlossen werden.
Das Plugin befindet sich standardmäßig im Verzeichnis includes/plugins/. Bitte löschen Sie dort den Ordner "evo_editor" mitsamt Inhalt.
Eine Deinstallation über das Admin-Backend ist nicht ausreichend!

Ein Sicherheitsfix liegt mit Plugin-Version 1.01 vor. Diese Plugin-Version ist Bestandteil dieses Patch-Updates.
Es sind bisher keine Fälle bekannt, in denen die Lücke in JTL-Shops ausgenutzt wurde.
Wir empfehlen, das Update so bald wie möglich durchzuführen, um den Shop vor möglichen Angriffen zu schützen.
Sollte ein Update nicht möglich sein, entfernen Sie bitte das o.g. Plugin durch Löschen des Plugin-Ordners in Ihrem Webspace.

-----------------------

Alle JTL-Shop-Lizenznehmer werden aktuell per E-Mail zu dieser Sicherheitslücke informiert. In dieser E-Mail sind weitere Details aufgeführt.

Wir bedanken uns bei Thomas Luzat / luzat.com für die vertrauliche Meldung dieser Sicherheitlücke!

Patches:
* Download Patch v4.06.13 auf v4.06.14
* Download Patch v4.06.12 auf v4.06.14
* Download Patch v4.06.11 auf v4.06.14
* Download Patch v4.06.10 auf v4.06.14
* Download Patch v4.06.9 auf v4.06.14
* Download Patch v4.06.8 auf v4.06.14
* Download Patch v4.06.7 auf v4.06.14
* Download Patch v4.06.6 auf v4.06.14
* Download Patch v4.06.5 auf v4.06.14
* Download Patch v4.06.4 auf v4.06.14
* Download Patch v4.06.3 auf v4.06.14
* Download Patch v4.06.2 auf v4.06.14
* Download Patch v4.06.1 auf v4.06.14
* Download Patch v4.06.0 auf v4.06.14

Templateänderungen:
* Template-Diff 4.06.13 zu 4.06.14
* Template-Diff 4.06.12 zu 4.06.14
* Template-Diff 4.06.11 zu 4.06.14
* Template-Diff 4.06.10 zu 4.06.14
* Template-Diff 4.06.9 zu 4.06.14
* Template-Diff 4.06.8 zu 4.06.14
* Template-Diff 4.06.7 zu 4.06.14
* Template-Diff 4.06.6 zu 4.06.14
* Template-Diff 4.06.5 zu 4.06.14
* Template-Diff 4.06.4 zu 4.06.14
* Template-Diff 4.06.3 zu 4.06.14
* Template-Diff 4.06.2 zu 4.06.14
* Template-Diff 4.06.1 zu 4.06.14
* Template-Diff 4.06.0 zu 4.06.14
* Template-Diff 4.05.9 zu 4.06.14

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.14

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: forumjtlolshopag

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 15

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch eine kleine Templateänderung!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40615

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: XSS vulnerability via QUERY_STRING im Backend
Betrifft JTL- Shop 3.00 - 4.06.14.
Der Fix schließt eine XSS-Lücke via Query-String im Admin-Backend. Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.

Patches:
* Download Patch v4.06.14 auf v4.06.15
* Download Patch v4.06.13 auf v4.06.15
* Download Patch v4.06.12 auf v4.06.15
* Download Patch v4.06.11 auf v4.06.15
* Download Patch v4.06.10 auf v4.06.15
* Download Patch v4.06.9 auf v4.06.15
* Download Patch v4.06.8 auf v4.06.15
* Download Patch v4.06.7 auf v4.06.15
* Download Patch v4.06.6 auf v4.06.15
* Download Patch v4.06.5 auf v4.06.15
* Download Patch v4.06.4 auf v4.06.15
* Download Patch v4.06.3 auf v4.06.15
* Download Patch v4.06.2 auf v4.06.15
* Download Patch v4.06.1 auf v4.06.15
* Download Patch v4.06.0 auf v4.06.15

Templateänderungen:
* Template-Diff 4.06.14 zu 4.06.15
* Template-Diff 4.06.13 zu 4.06.15
* Template-Diff 4.06.12 zu 4.06.15
* Template-Diff 4.06.11 zu 4.06.15
* Template-Diff 4.06.10 zu 4.06.15
* Template-Diff 4.06.9 zu 4.06.15
* Template-Diff 4.06.8 zu 4.06.15
* Template-Diff 4.06.7 zu 4.06.15
* Template-Diff 4.06.6 zu 4.06.15
* Template-Diff 4.06.5 zu 4.06.15
* Template-Diff 4.06.4 zu 4.06.15
* Template-Diff 4.06.3 zu 4.06.15
* Template-Diff 4.06.2 zu 4.06.15
* Template-Diff 4.06.1 zu 4.06.15
* Template-Diff 4.06.0 zu 4.06.15
* Template-Diff 4.05.9 zu 4.06.15

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.15

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 16

Dieses Update enthält Bugfixes.
Dieses Update enthält auch Templateänderungen!

PHP-Version:
- Ab dieser Version ist PHP 7.3 offiziell freigegeben.
- ACHTUNNG: Diese Version ist standardmäßig nicht kompatibel mit PHP 5.6. Während wir dringend empfehlen PHP5.6 nicht mehr einzusetzen, ist diesem Forumpost ein zip-Archiv mit Hotfix angehängt. Dieser muss entpackt und dann in das JTL- Shop Hauptverzeichnis kopiert (alles ersetzen) werden.

Dieses Update enthält eine neue Plugin-Version, bitte führen Sie das Update in Ihrer Pluginverwaltung aus!
- JTL PayPal 1.11
- Mindestversion 4.06.10
- Auf der Info-Seite des Plugins wird zusätzlich zur Konfigurationsprüfung ein Hinweis angezeigt, wenn der Parameter "Zahlung vor Bestellabschluss"* falsch konfiguriert ist:
-- PayPal-Plus steht als Zahlungsart nicht mehr zur Verfügung, wenn "Zahlung vor Bestellabschluss"* auf "Nein" steht.
-- Kann beim Klick auf "Zahlungspflichtig bestellen" mit PayPal-Express + "Zahlung vor Bestellabschluss"* auf "Ja" durch den JTL-Shop keine Bestellung in der Datenbank angelegt werden, bricht der Bezahlvorgang mit dem Hinweis "Die ausgewählte Zahlungsmethode ist derzeit nicht verfügbar" ab und wechselt zurück zur Bestellübersicht (SHOP-3812).
- Schlägt die endgültige Bezahlung mit PP-Express aus irgendeinem Grund fehl, wird jetzt eine E-Mail mit der Fehlermeldung an den Shopbetreiber gesendet.
- PayPal PLUS: Bestellnummer / Rechnungsnummer wird nicht an PayPal gesendet (SHOP-3352).
- PayPal PLUS beachtet Kundengruppenbeschränkung nicht (SHOP-2350).
- PayPal Express: Nach Installation sollen alle Anzeigeorte für die Express-Buttons aktiv sein (SHOP-3704).

* "Zahlung vor Bestellabschluss" hat bei PayPal PLUS und PayPal Express für den Besucher/Käufer keinerlei Auswirkungen auf den Bestellprozess! In beiden Fällen werden Kunden weiterhin wie bisher vor dem Bestellabschluss zu PayPal geleitet und in beiden Fällen wird die Zahlung weiterhin wie bisher erst beim Klick auf "Zahlungspflichtig bestellen" ausgelöst! Die Änderungen und nun neu(für den optischen Workflow zwar widersprüchlichen) empfohlenen Einstellungen sind ausschließlich mit im Hintergrund vorgehenden Prozessen begründet. Eine für den Shopbetreiber intuitivere Lösung ist leider nicht ohne Breaking Changes in einem Build-Update möglich und wird es deshalb erst mit einem späteren Release geben.

NEU im JTL-Shop- Hosting bei JTL: Build-Updates selbstständig im JTL-Kundencenter anstoßen! Mehr dazu in unserem Guide beim Punkt Build-Update!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40616

Patches:
* Download Patch v4.06.15 auf v4.06.16
* Download Patch v4.06.14 auf v4.06.16
* Download Patch v4.06.13 auf v4.06.16
* Download Patch v4.06.12 auf v4.06.16
* Download Patch v4.06.11 auf v4.06.16
* Download Patch v4.06.10 auf v4.06.16
* Download Patch v4.06.9 auf v4.06.16
* Download Patch v4.06.8 auf v4.06.16
* Download Patch v4.06.7 auf v4.06.16
* Download Patch v4.06.6 auf v4.06.16
* Download Patch v4.06.5 auf v4.06.16
* Download Patch v4.06.4 auf v4.06.16
* Download Patch v4.06.3 auf v4.06.16
* Download Patch v4.06.2 auf v4.06.16
* Download Patch v4.06.1 auf v4.06.16
* Download Patch v4.06.0 auf v4.06.16

Templateänderungen:
* Template-Diff 4.06.15 zu 4.06.16
* Template-Diff 4.06.14 zu 4.06.16
* Template-Diff 4.06.13 zu 4.06.16
* Template-Diff 4.06.12 zu 4.06.16
* Template-Diff 4.06.11 zu 4.06.16
* Template-Diff 4.06.10 zu 4.06.16
* Template-Diff 4.06.9 zu 4.06.16
* Template-Diff 4.06.8 zu 4.06.16
* Template-Diff 4.06.7 zu 4.06.16
* Template-Diff 4.06.6 zu 4.06.16
* Template-Diff 4.06.5 zu 4.06.16
* Template-Diff 4.06.4 zu 4.06.16
* Template-Diff 4.06.3 zu 4.06.16
* Template-Diff 4.06.2 zu 4.06.16
* Template-Diff 4.06.1 zu 4.06.16
* Template-Diff 4.06.0 zu 4.06.16
* Template-Diff 4.05.9 zu 4.06.16

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.16

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? NEU: Im Guide erfahren Sie, wie Sie Ihr Build-Update per Knopfdruck selbst durchführen!
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Im Guide erfahren Sie wie Sie das Versions-Update anfordern!
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

Anhänge

  • JTL-Shop_40616_php56-hotfix.zip
    2,4 KB · Aufrufe: 59
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eCom-Max

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
Release 4.06 Build 17

Dieses Update enthält einen kritischen Sicherheitsfix!
Dieses Update enthält Bugfixes.
Dieses Update enthält eine kleine Templateänderung!

NEU im JTL- Shop- Hosting bei JTL: Build-Updates selbstständig im JTL-Kundencenter anstoßen! How-To im Guide unter Build-Update!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40617

Informationen zum Sicherheitsupdate dieses Builds

* Security-Fix: XSS-Lücke im Weiterleitungen-Modul (kritisch!)
Hinweis für Hostingkunden bei JTL: Der Sicherheitsfix dieses Builds wurde auf unseren Servern für alle JTL-Shop's (3 und 4) bereits aufgespielt. Die Shop-Version verbleibt aber die alte! Für die restlichen Inhalte des Patches stoßt bitte das Update über den Kundencenter an (siehe unterer Teil dieses Posts). Im Zuge des Sicherheitsfix haben wir Shops auf unseren Servern bereits überprüft. Wir konnten bei keinem Hosting-Shop Auffälligkeiten feststellen.
Betrifft JTL-Shop 3.15 - 4.06.16.

Das in JTL-Shop 3 und 4 standardmäßig vorhandene und standardmäßig aktive Weiterleitungsmodul ist anfällig gegen Stored XSS.

Sofortmaßnahmen (es reicht, eine der nachfolgenden Lösungen auszuführen):

- Lösung A: (empfohlen)
Update auf Version 4.06.17 (dieses Release!)

- Lösung B: (Kann nur in Shop 4.xx angewendet werden)
Patch manuell durch Code-Anpassung anwenden - Änderungen siehe https://gitlab.com/jtl-software/jtl-shop/core/-/merge_requests/622/diffs

- Lösung C: Patchen der Template-Dateien im Admin-Template
Die Notwendigen Änderungen sind im angehängten "shop_4_redirect_xss.patch" enthalten und im git verfügbar. Analog auch für Shop3 möglich, die Variablen heißen dort genauso, nur die Datei liegt unter /admin/templates/redirect.tpl! Siehe auch hier im git.

Weitere Informationen finden Sie im zugehörigen Newsletter! (wird kurz nach diesem Post versendet)

Patches:
* Download Patch v4.06.16 auf v4.06.17
* Download Patch v4.06.15 auf v4.06.17
* Download Patch v4.06.14 auf v4.06.17
* Download Patch v4.06.13 auf v4.06.17
* Download Patch v4.06.12 auf v4.06.17
* Download Patch v4.06.11 auf v4.06.17
* Download Patch v4.06.10 auf v4.06.17
* Download Patch v4.06.9 auf v4.06.17
* Download Patch v4.06.8 auf v4.06.17
* Download Patch v4.06.7 auf v4.06.17
* Download Patch v4.06.6 auf v4.06.17
* Download Patch v4.06.5 auf v4.06.17
* Download Patch v4.06.4 auf v4.06.17
* Download Patch v4.06.3 auf v4.06.17
* Download Patch v4.06.2 auf v4.06.17
* Download Patch v4.06.1 auf v4.06.17
* Download Patch v4.06.0 auf v4.06.17

Templateänderungen:
* Template-Diff 4.06.16 zu 4.06.17
* Template-Diff 4.06.15 zu 4.06.17
* Template-Diff 4.06.14 zu 4.06.17
* Template-Diff 4.06.13 zu 4.06.17
* Template-Diff 4.06.12 zu 4.06.17
* Template-Diff 4.06.11 zu 4.06.17
* Template-Diff 4.06.10 zu 4.06.17
* Template-Diff 4.06.9 zu 4.06.17
* Template-Diff 4.06.8 zu 4.06.17
* Template-Diff 4.06.7 zu 4.06.17
* Template-Diff 4.06.6 zu 4.06.17
* Template-Diff 4.06.5 zu 4.06.17
* Template-Diff 4.06.4 zu 4.06.17
* Template-Diff 4.06.3 zu 4.06.17
* Template-Diff 4.06.2 zu 4.06.17
* Template-Diff 4.06.1 zu 4.06.17
* Template-Diff 4.06.0 zu 4.06.17
* Template-Diff 4.05.9 zu 4.06.17

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.17

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? NEU: Stoßen Sie das Update selbst im JTL-Kundencenter an. How-To im Guide unter Build-Update
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

Anhänge

  • shop_4_redirect_xss.zip
    603 Bytes · Aufrufe: 209
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Inge

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.18


Dieses Update enthält Security Fixes!
Dieses Update enthält Bugfixes.
Dieses Update enthält Templateanpassungen!
Dieses Update enthält neue Plugin-Versionen (diese sind separat im Plugin-Manager zu updaten!)


Wichtigste Änderungen seit 4.06.17
- Falsche MwSt.-Berechnung bei mehreren gleichen Steuersätzen insbesondere im Bezug auf externe Zahlungen (z.B. PayPal) wurde behoben SHOP-4878
- GB gehört standardmäßig nicht mehr zur EU
- Alte PayPal Ratenzahlung entfernt
- PHP-Mindestversion angehoben auf 7.3 (max bleibt php 7.4)

Alle seit 4.06.17 geänderten Vorgänge findet ihr in unserem Issuetracker.

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: SQL-Injection im Weiterleitungen-Modul (kritisch!) - Hierbei handelt es sich um die selbe Sicherheitslücke, für die wir Anfang November mehrfach informierten und bereits einen Patch bereitgestellt hatten. Wenn Sie letzten Monat bereits reagiert haben, gibt es hier keinen weiteren Handlungsbedarf. Ansonsten lesen Sie bitte alle Informationen unter folgender URL nach: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Uns ist kein Vorfall zu den folgenden Security-Fixes bekannt, es handelt sich ausschließlich um präventive Maßnahmen.
* Security-Fix: Mögliche DoS über Upload-Modul
* Security-Fix: Fehlende Token-Prüfung bei manchen Ajax-Requests
* Security-Fix: Spezifische Sonderzeichen in Passwörtern waren nicht möglich

Download Komplettpaket
* Download 4.06.18

Download Patches
* Download Patch v4.06.0 auf v4.06.18
* Download Patch v4.06.1 auf v4.06.18
* Download Patch v4.06.2 auf v4.06.18
* Download Patch v4.06.3 auf v4.06.18
* Download Patch v4.06.4 auf v4.06.18
* Download Patch v4.06.5 auf v4.06.18
* Download Patch v4.06.6 auf v4.06.18
* Download Patch v4.06.7 auf v4.06.18
* Download Patch v4.06.8 auf v4.06.18
* Download Patch v4.06.9 auf v4.06.18
* Download Patch v4.06.10 auf v4.06.18
* Download Patch v4.06.11 auf v4.06.18
* Download Patch v4.06.12 auf v4.06.18
* Download Patch v4.06.13 auf v4.06.18
* Download Patch v4.06.14 auf v4.06.18
* Download Patch v4.06.15 auf v4.06.18
* Download Patch v4.06.16 auf v4.06.18
* Download Patch v4.06.17 auf v4.06.18

Templateänderungen
* Template-Diff Evo 4.05.9 zu 4.06.18
* Template-Diff Evo 4.06.0 zu 4.06.18
* Template-Diff Evo 4.06.1 zu 4.06.18
* Template-Diff Evo 4.06.2 zu 4.06.18
* Template-Diff Evo 4.06.3 zu 4.06.18
* Template-Diff Evo 4.06.4 zu 4.06.18
* Template-Diff Evo 4.06.5 zu 4.06.18
* Template-Diff Evo 4.06.6 zu 4.06.18
* Template-Diff Evo 4.06.7 zu 4.06.18
* Template-Diff Evo 4.06.8 zu 4.06.18
* Template-Diff Evo 4.06.9 zu 4.06.18
* Template-Diff Evo 4.06.10 zu 4.06.18
* Template-Diff Evo 4.06.11 zu 4.06.18
* Template-Diff Evo 4.06.12 zu 4.06.18
* Template-Diff Evo 4.06.13 zu 4.06.18
* Template-Diff Evo 4.06.14 zu 4.06.18
* Template-Diff Evo 4.06.15 zu 4.06.18
* Template-Diff Evo 4.06.16 zu 4.06.18
* Template-Diff Evo 4.06.17 zu 4.06.18


Emailvorlagenänderungen
* Emailvorlagen-Diff 4.05.9 zu 4.06.18


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL-Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1 aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.232
348
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.19


Dieses Update enthält Security Fixes!
Dieses Update enthält Bugfixes.
Dieses Update enthält eine kleine Templateanpassung!


Wichtigste Änderungen seit 4.06.18
- Falsche Lieferzeit Ausgabe in den Artikeldetails durch Beachtung von Versandarten mit ausschließlich Kombo-Versandklassen behoben ( SHOP-5906)
- Captchafunktionen auf „Passwort vergessen“ Seite ergänzt (SHOP-6072)
- Invalidierungsfehler beim ObjectCache in Bezug auf Kundengruppensichtbarkeit behoben (SHOP-6280)
- HTML wird nun nicht mehr aus Blog/News-Beiträgen entfernt (SHOP-6410)
- Trusted Shops Menüeinträge entfernt (SHOP-6451)

Alle seit 4.06.18 geänderten Vorgänge findet ihr in unserem Issuetracker.

Informationen zum Sicherheitsupdate dieses Builds
Uns ist kein Vorfall zu den folgenden Security-Fixes bekannt, es handelt sich ausschließlich um präventive Maßnahmen.
* Security-Fix: Stored XSS in Systemlog
* Security-Fix: Shop-Backend: DOM XSS in manchen Bereichen

Download Komplettpaket
* Download 4.06.19

Download Patches
* Download Patch v4.06.0 auf v4.06.19
* Download Patch v4.06.1 auf v4.06.19
* Download Patch v4.06.2 auf v4.06.19
* Download Patch v4.06.3 auf v4.06.19
* Download Patch v4.06.4 auf v4.06.19
* Download Patch v4.06.5 auf v4.06.19
* Download Patch v4.06.6 auf v4.06.19
* Download Patch v4.06.7 auf v4.06.19
* Download Patch v4.06.8 auf v4.06.19
* Download Patch v4.06.9 auf v4.06.19
* Download Patch v4.06.10 auf v4.06.19
* Download Patch v4.06.11 auf v4.06.19
* Download Patch v4.06.12 auf v4.06.19
* Download Patch v4.06.13 auf v4.06.19
* Download Patch v4.06.14 auf v4.06.19
* Download Patch v4.06.15 auf v4.06.19
* Download Patch v4.06.16 auf v4.06.19
* Download Patch v4.06.17 auf v4.06.19
* Download Patch v4.06.18 auf v4.06.19


Templateänderungen
* Template-Diff Evo 4.05.9 zu 4.06.19
* Template-Diff Evo 4.06.0 zu 4.06.19
* Template-Diff Evo 4.06.1 zu 4.06.19
* Template-Diff Evo 4.06.2 zu 4.06.19
* Template-Diff Evo 4.06.3 zu 4.06.19
* Template-Diff Evo 4.06.4 zu 4.06.19
* Template-Diff Evo 4.06.5 zu 4.06.19
* Template-Diff Evo 4.06.6 zu 4.06.19
* Template-Diff Evo 4.06.7 zu 4.06.19
* Template-Diff Evo 4.06.8 zu 4.06.19
* Template-Diff Evo 4.06.9 zu 4.06.19
* Template-Diff Evo 4.06.10 zu 4.06.19
* Template-Diff Evo 4.06.11 zu 4.06.19
* Template-Diff Evo 4.06.12 zu 4.06.19
* Template-Diff Evo 4.06.13 zu 4.06.19
* Template-Diff Evo 4.06.14 zu 4.06.19
* Template-Diff Evo 4.06.15 zu 4.06.19
* Template-Diff Evo 4.06.16 zu 4.06.19
* Template-Diff Evo 4.06.17 zu 4.06.19
* Template-Diff Evo 4.06.18 zu 4.06.19


Emailvorlagenänderungen
* Emailvorlagen-Diff 4.05.9 zu 4.06.19


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL-Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1, aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet, um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie, wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie, wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie, wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Status
Es sind keine weiteren Antworten möglich.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Google Tracking alt und GA4 parallel für JTL Shop 4.06 Plugins für JTL-Shop 4
Neu Suchen Treuesystem für JTL Shop User helfen Usern 0
Neu Konfigurator JTL Shop 5 – Eine Verschlimmbesserung zu JTL Shop 4 JTL-Shop - Ideen, Lob und Kritik 0
Neu JTL Shop 5.1.2 - Email über "Frage zum Artikel" wird nicht versendet Allgemeine Fragen zu JTL-Shop 1
Neu 💚 Vorbestellung nach Kundengruppen ermöglichen? Geht jetzt mit unserem neuen Plugin für JTL Shop 5 Plugins für JTL-Shop 1
Neu Paypal Checkout Plugin: Ratepay JTL Shop 5 Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Neu JTL Shop 5 <> JTL Wawi: Artikelbezeichnung aus Shop in Wawi Auftrag übernehmen Onlineshop-Anbindung 2
Neu Paypal Transaktion von Shop an JTL ? Allgemeine Fragen zu JTL-Shop 1
Neu Kundendaten Import aus JTL-Shop 5 in JTL-Wawi Onlineshop-Anbindung 0
Neu Bilder generieren äusserst lahm JTL Shop 5.1.2 JTL-Shop - Fehler und Bugs 1
Neu JTL WAWI 1.6 Shop-Abgleich (JTL Shop) - BadRequest JTL-Wawi - Fehler und Bugs 2
Neu 💚 JTL Shop 5 Plugin: Artikelanzeigefilter Plus - Produkte für Kundengruppen nach Standort, Bestand oder Funktionsattribut ausblenden Plugins für JTL-Shop 0
Neu JTL-Shop Artikel mit Kundeneingabe - Umsetzung im Lager User helfen Usern - Fragen zu JTL-Wawi 2
Neu JTL Shop 5 und Dropper Allgemeine Fragen zu JTL-Shop 3
Neu Tracking-ID wird nicht an JTL-Shop übergeben JTL-ShippingLabels - Fehler und Bugs 0
Neu PayPal droht mit Sperre - Risk Management im JTL Shop? Allgemeine Fragen zu JTL-Shop 10
Neu Ausgabe des Gesamtbetrags in JTL Shop 5 auf der Bestellabschluss-Seite Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop 5 Text über dem Header anlegen JTL-Shop3 3
JTL Shop 5 Überverkäufe von Lieferantenbestand abhängig machen Einrichtung JTL-Shop5 0
Neu Vereinzelte JTL SHOP 5 Bestellungen werden nicht abgeholt. JTL-Shop - Fehler und Bugs 1
Neu 📢 Plugin "Live-Suche Plugin für JTL-Shop 5 (Ajax-Suche)" von CIN GmbH Plugins für JTL-Shop 1
Neu Kundendaten aus Gambio GX4.4 in JTL Shop übertragen ?! Umstieg auf JTL-Shop 0
Neu Umstieg von Prestashop auf JTL Shop 5 Umstieg auf JTL-Shop 0
Beantwortet Fehlender Footer in Nachrichtenansicht (Blog) JTL Shop 5 JTL-Shop - Fehler und Bugs 1
Neu Unklarer Loginzustand JTL Shop 5 JTL-Shop - Fehler und Bugs 2
Neu JTL-Shop-Systemcheck - Ihr System: Linux localhost Onlineshop-Anbindung 7
Neu Wie bekomme ich die Anzeige der Lieferzeit je VarKombi in der Artikelansicht im JTL-Shop umgesetzt? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Qualität der Banner im JTL Shop 5 ist schlecht Allgemeine Fragen zu JTL-Shop 0
Neu JTL Shop 5 und Idealo Direkt User helfen Usern - Fragen zu JTL-Wawi 2
Neu An den URL ein .html anzuhängen. (mod_rewrite Regeln bei JTL Shop 5) Allgemeine Fragen zu JTL-Shop 0
Neu 28.11.2022: JTL-Shop 4 erreicht sein endgültiges „End-of-Life” Allgemeine Fragen zu JTL-Shop 0
Neu Lieferzeitanzeige in JTL-Shop 5 Allgemeine Fragen zu JTL-Shop 5
Neu JTL Shop 5 Umlaute, Sonderzeichen | Frontend & Backend Installation / Updates von JTL-Shop 2
Neu JTL Shop 5 / Nova / oben feststehende Leiste mit Shop-Infos Templates für JTL-Shop 4
Neu Shop-Umzug neue Domain, neuer Webspace, neue JTL-Wawi Installation / Updates von JTL-Shop 1
Neu JTL Shop 5 zeigt keine Kategorien an Allgemeine Fragen zu JTL-Shop 9
Neu JTL-Hosting Shop 4.06.17 - PHP > 7.3 Installation / Updates von JTL-Shop 6
Neu JTL 4.05 Shop zeigt öfters bei Chrome die Produktbilder nicht an User helfen Usern - Fragen zu JTL-Wawi 1
Neu Weiterleitung von Unterkategorie - JTL Shop 5 Betrieb / Pflege von JTL-Shop 0
Neu Paypal Zahlungen abgebrochen -> erneuten Zahlungslink erstellen? [JTL Shop 5.1.1 + PayPal Plugin 2.1] JTL-Shop - Fehler und Bugs 12
Neu SEO im JTL Shop 4 User helfen Usern - Fragen zu JTL-Wawi 2
Neu Geschenkgutscheine mit JTL Voucher, JTL POS und Shopify Shop User helfen Usern - Fragen zu JTL-Wawi 2
Neu JTL Shop 5.1.2 Fehler und Bugs: Error executing query: SELECT tartikel.kArtikel JTL-Shop - Fehler und Bugs 0
Neu Wasserzeichen JTL Shop 4 in Verbindung mit WaWi Allgemeine Fragen zu JTL-Shop 1
Neu JTL SHOP Sonderzeichen Problem Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop 5 Indexierung über Google Search Console Betrieb / Pflege von JTL-Shop 6
Import Kunden in JTL Shop 5 aus JTL Shop 4 Einrichtung JTL-Shop5 6
Neu Unterstützt JTL-Shop 5 Google Analytics 4? Allgemeine Fragen zu JTL-Shop 2
Neu JTL Shop 5 Länderauswahl Rechnungsadresse unabhängig von belieferbaren Ländern Betrieb / Pflege von JTL-Shop 2
Neu JTL-Shop 5 Konfigurator: kein Preis an Google gemeldet Betrieb / Pflege von JTL-Shop 0

Ähnliche Themen