JTL-Shop 4.06 - Aktuell: 4.06.20 - End-of-Life: 28.11.2022

Status
Es sind keine weiteren Antworten möglich.

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Stable 4.06 Release

Die CFE-Phase der JTL- Shop-Version 4.06 ist zu Ende, damit stable und steht im JTL-Kundencenter zum Download bereit.
Es besteht kein Unterschied zu der 4.06.9 CFE Version aus dem CFE-Thread. Der letzte Build 4.06.9 ist die Stable-Version!

Highlights der neuen Version:

Highlights dieser Shopversion sind der verkürzte Checkout mit nur noch 3 Schritten sowie eine Variationsauswahl und Detailvorschau direkt in Artikelübersichten. Letztgenannte Features sind optional in den Evo-Templateeinstellungen aktivierbar. Schaut euch die neuen Funktionen gern im JTL-Demoshop an!

Das PayPal-Plugin wird in Version 1.09 ausgeliefert und unterstützt nun offiziell Ratenzahlung Powered by PayPal. Bei vorher installierten Plugin-Versionen unter 1.06 ist ggf. eine Neuinstallation notwendig (inkl. Einrichtung der Zugangsdaten und Verknüpfung mit Versandarten). Es wird hierfür mindestens JTL-Wawi 1.3.15.5 benötigt! Informationen zur Einrichtung findet ihr in der PayPal-Plugindokumentation.

Mehr Informationen zu den Highlights findet ihr auch hier.

Wichtige Releaseinformationen:

Templateversionen 4.05 oder kleiner sind nicht kompatibel mit dem neuen Checkout!
Bitte stellt vor dem Update sicher, dass euer Template in einer aktualisierten Version für Shop 4.06 verfügbar ist. Auch in angepassten Child-Templates sind unter Umständen Änderungen für den verkürzten Checkout notwendig. Die notwendigen Template-Änderungen für den Checkout sind hier dokumentiert.

Die Teilverschlüsselung wird nicht mehr unterstützt und - sofern Teilverschlüsselung noch aktiv war - auf Komplettverschlüsselung (alle Seiten über https) geändert.
In unserem Guide findet Ihr Tipps, wie Ihr reibungslos und ohne SEO-Verluste auf permanentes SSL wechselt, sofern dies noch nicht geschehen ist.

Templatekompatibilität zu JTL-Shop3-Tiny ist standardmäßig nun inaktiv (kann aber optional in der Config-Datei des Shops noch aktiviert werden). Vorteil für alle EVO-Nutzer: Bessere Performance!

PayPal Express und Versandarten: Es wird nicht mehr die günstigste Versandart für PayPal Express vorausgewählt, sondern die Versandart mit der kleinsten Sortiernummer. Hier muss darauf geachtet werden, dass man keine Versandart mit kleinster Sortiernummer eingestellt hat, die gar kein PayPal Express aktiv hat, siehe https://issues.jtl-software.de/issues/SHOP-831 . Dadurch könnt ihr gezielt festlegen, welche Versandart für PayPal Express genutzt wird. Das Verhalten wird für 5.0.0 weiter überarbeitet: https://issues.jtl-software.de/issues/SHOP-1802

________

Details zu den zahlreichen Änderungen findet ihr im Changelog. Beachtet dabei die einzelnen Builds!

Ein Templatediff des Evo-Templates mit allen Änderungen zwischen Version 4.05.8 und 4.06.9 findet ihr hier.

________​

Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Patches (nur für bisherige CFE-Nutzer):
* Download Patch v4.06.8 auf v4.06.9
* Download Patch v4.06.7 auf v4.06.9
* Download Patch v4.06.6 auf v4.06.9
* Download Patch v4.06.5 auf v4.06.9
* Download Patch v4.06.4 auf v4.06.9
* Download Patch v4.06.3 auf v4.06.9
* Download Patch v4.06.2 auf v4.06.9
* Download Patch v4.06.1 auf v4.06.9
* Download Patch v4.06.0 auf v4.06.9

Templateänderungen:
* Template-Diff 4.06.6 zu 4.06.9
* Template-Diff 4.06.5 zu 4.06.9
* Template-Diff 4.06.4 zu 4.06.9
* Template-Diff 4.06.3 zu 4.06.9
* Template-Diff 4.06.2 zu 4.06.9
* Template-Diff 4.06.1 zu 4.06.9
* Template-Diff 4.06.0 zu 4.06.9
* Template-Diff 4.05.8 zu 4.06.9

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06.9? Sie nutzen bereits die 4.06 Stable Version!
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KTC-INFO

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 10

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40610

ACHTUNG: 4.06.10 hat einen Fehler der in Verbindung mit MySQL 5.5 (und kleiner) auftritt (Länder werden im Rechnungsadress-Formular nicht mehr angezeigt). Hotfix hier. 4.06.11 folgt.

Informationen zum Sicherheitsupdate dieses Builds
- Object- Cache Methoden Dateien und Dateien(erweitert): Mögliche Preisgabe sensibler Informationen

Kurzfristige Behebung über eine der folgenden Maßnahmen:
- Update auf 4.06.10
- Object-Cache im Backend löschen und deaktivieren oder die Methode wechseln
- angehängte .htaccess in den Ordner /templates_c/ hochladen

Hinweis: Alle JTL-Shops die bei JTL gehostet sind, haben das Sicherheitsupdate durch entsprechende Serverkonfiguration bereits erhalten und müssen in dem Bezug nicht tätig werden. Bei Update-Wunsch auf 4.06.10 bitte wie üblich vorgehen (siehe unten).

nginx: Die Regeln der angehängten .htaccess müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.9 auf v4.06.10
* Download Patch v4.06.8 auf v4.06.10
* Download Patch v4.06.7 auf v4.06.10
* Download Patch v4.06.6 auf v4.06.10
* Download Patch v4.06.5 auf v4.06.10
* Download Patch v4.06.4 auf v4.06.10
* Download Patch v4.06.3 auf v4.06.10
* Download Patch v4.06.2 auf v4.06.10
* Download Patch v4.06.1 auf v4.06.10
* Download Patch v4.06.0 auf v4.06.10

Templateänderungen:
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.10
* Template-Diff 4.06.0 zu 4.06.10
* Template-Diff 4.05.9 zu 4.06.10

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.10

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 11

Dieser Build enthält nur einen Bugfix für den im 4.06.10 enthaltenen Fehler mit MySQL 5.5 (und kleiner) Datenbanken (Fehlende Länder im Rechnungsadress-Formular)!

Dieses Update enthält keine Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!


Patches:
* Download Patch v4.06.10 auf v4.06.11
* Download Patch v4.06.9 auf v4.06.11
* Download Patch v4.06.8 auf v4.06.11
* Download Patch v4.06.7 auf v4.06.11
* Download Patch v4.06.6 auf v4.06.11
* Download Patch v4.06.5 auf v4.06.11
* Download Patch v4.06.4 auf v4.06.11
* Download Patch v4.06.3 auf v4.06.11
* Download Patch v4.06.2 auf v4.06.11
* Download Patch v4.06.1 auf v4.06.11
* Download Patch v4.06.0 auf v4.06.11

Templateänderungen: (Keine von 4.06.10 zu 4.06.11; "zu 4.06.10" Diff's können also verwendet werden)
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.11
* Template-Diff 4.06.0 zu 4.06.11
* Template-Diff 4.05.9 zu 4.06.11

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.11

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 12

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält die offizielle Freigabe für die PHP-Versionen 7.1 und 7.2
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL PayPal Plugin Version 1.10

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40612
Achtung an alle Nutzer der Warenkorbmatrix mit Listenansicht (Hoch- und Querformat sind nicht betroffen): Es hat sich leider hier ein Fehler eingeschlichen: https://issues.jtl-software.de/issues/SHOP-3130 Ein Hotfix ist Verfügbar, siehe Kommentar. Wer Hilfe beim Überspielen der Daten braucht, kann gerne ein Ticket via Kundencenter erstellen.

Informationen zum Sicherheitsupdate dieses Builds
Am 23.03.2019 wurde eine Sicherheitslücke im Dropper-Plugin unseres Servicepartners Kreativkonzentrat bekannt.
- Für alle Nutzer des Plugins: Falls noch nicht geschehen, sollte das Plugin dringend geupdated werden
- Für alle ehemaligen Nutzer des Plugins: Falls noch nicht geschehen, sollten die Dateien im Ordner, oder der ganze Ordner, /includes/plugins/kk_dropper entfernt werden (Status deinstalliert/deaktiviert schützt nicht!).
- Kreativkonzentrat hat eine Seite mit den wichtigsten Informationen zusammengestellt. Diese findet ihr hier
Hinweis: Bei allen von JTL gehosteten JTL-Shops, die das betroffene Plugin auf ihrem Webspace hatten, wurde die betroffene Sicherheitslücke bereits am 25.03.2019 geschlossen. Alle Kunden, bei denen in dem Zusammenhang verdächtige Dateien gefunden wurden, haben wir bereits per E-Mail kontaktiert. Bei Update-Wunsch auf 4.06.12 bitte wie üblich vorgehen (siehe unten).

Um Angriffe dieser Art zu verhindern, haben wir bereits Anpassungen an JTL-Shop vorgenommen:
- Angepasste .htaccess Dateien um die Ausführung von .php Dateien in nicht dafür vorgesehenen Ordnern zu verhindern (Wichtig: Wer eigene Skripte innerhalb des JTL-Shop Verzeichnisbaumes verwendet, sollte diese prüfen!)

Weitere Informationen zu diesem Fall liefern wir in den kommenden Tagen via Newsletter.

nginx: Neue Regeln in .htaccess Dateien dieser Version müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.11 auf v4.06.12
* Download Patch v4.06.10 auf v4.06.12
* Download Patch v4.06.9 auf v4.06.12
* Download Patch v4.06.8 auf v4.06.12
* Download Patch v4.06.7 auf v4.06.12
* Download Patch v4.06.6 auf v4.06.12
* Download Patch v4.06.5 auf v4.06.12
* Download Patch v4.06.4 auf v4.06.12
* Download Patch v4.06.3 auf v4.06.12
* Download Patch v4.06.2 auf v4.06.12
* Download Patch v4.06.1 auf v4.06.12
* Download Patch v4.06.0 auf v4.06.12

Templateänderungen:
* Template-Diff 4.06.11 zu 4.06.12
* Template-Diff 4.06.10 zu 4.06.12
* Template-Diff 4.06.9 zu 4.06.12
* Template-Diff 4.06.8 zu 4.06.12
* Template-Diff 4.06.7 zu 4.06.12
* Template-Diff 4.06.6 zu 4.06.12
* Template-Diff 4.06.5 zu 4.06.12
* Template-Diff 4.06.4 zu 4.06.12
* Template-Diff 4.06.3 zu 4.06.12
* Template-Diff 4.06.2 zu 4.06.12
* Template-Diff 4.06.1 zu 4.06.12
* Template-Diff 4.06.0 zu 4.06.12
* Template-Diff 4.05.9 zu 4.06.12

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.12

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt von einem Moderator bearbeitet:
  • Gefällt mir
Reaktionen: SaR und Horus Sirius

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 13

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.07
- Solution360 AmazonPay 1.18
Dieses Update enthält kleinere Updates für bereits veröffentlichte Plugin-Versionen, ein gesondertes Update ist nicht erforderlich:
- JTL PayPal Plugin Version 1.10.1 (auch einzeln hier verfügbar). PayPal Changelog

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40613

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: U.U. mögliche SQL-Injection im Backend von angemeldeten Administratoren verhindert
Betrifft JTL-Shop 3 - 4.06.12. Der Fix war präventiv und beschränkt sich auf das Umschreiben der SQLs in Prepared Statements.
Wir haben dazu weder einen Proof of Concept noch ist uns irgendein Vorfall dieser Art bekannt.
Geänderte Datei: admin/classes/class.JTL-Shopadmin.JSONAPI.php
* Security-Fix: Uploadmodul - Zugriffsbeschränkung auf hochgeladene Dateien
Betrifft JTL-Shop 3 - 4.06.12. Der Fix schränkt die Zugriffsmöglichkeiten auf hochgeladene Dateien weiter ein.
Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.
Geänderte Dateien:
* includes/ext/class.JTL-Shop.UploadDatei.php
* jtl.php

Patches:
* Download Patch v4.06.12 auf v4.06.13
* Download Patch v4.06.11 auf v4.06.13
* Download Patch v4.06.10 auf v4.06.13
* Download Patch v4.06.9 auf v4.06.13
* Download Patch v4.06.8 auf v4.06.13
* Download Patch v4.06.7 auf v4.06.13
* Download Patch v4.06.6 auf v4.06.13
* Download Patch v4.06.5 auf v4.06.13
* Download Patch v4.06.4 auf v4.06.13
* Download Patch v4.06.3 auf v4.06.13
* Download Patch v4.06.2 auf v4.06.13
* Download Patch v4.06.1 auf v4.06.13
* Download Patch v4.06.0 auf v4.06.13

Templateänderungen:
* Template-Diff 4.06.12 zu 4.06.13
* Template-Diff 4.06.11 zu 4.06.13
* Template-Diff 4.06.10 zu 4.06.13
* Template-Diff 4.06.9 zu 4.06.13
* Template-Diff 4.06.8 zu 4.06.13
* Template-Diff 4.06.7 zu 4.06.13
* Template-Diff 4.06.6 zu 4.06.13
* Template-Diff 4.06.5 zu 4.06.13
* Template-Diff 4.06.4 zu 4.06.13
* Template-Diff 4.06.3 zu 4.06.13
* Template-Diff 4.06.2 zu 4.06.13
* Template-Diff 4.06.1 zu 4.06.13
* Template-Diff 4.06.0 zu 4.06.13
* Template-Diff 4.05.9 zu 4.06.13

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.13

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 14

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.08
- Evo Editor 1.01

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40614

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: Remote Code Execution in Plugin Evo-Editor geschlossen (kritisch!)
Betrifft JTL- Shop 4.0 - 4.06.13.
Im Plugin Evo-Editor wurde eine kritische Sicherheitslücke geschlossen, welche das Einschleusen beliebigen Codes von Außen ermöglichte - unabhängig vom Installationsstatus des Plugins.
Durch das Einschleusen von Code kann Vollzugriff auf das System erlangt werden.

Bei JTL gehostete JTL-Shops wurden bereits gepatched - hier ist kein weiteres Handeln notwendig.

------ Maßnahmen ------

Sofortmaßnahme für JTL-Shop Version 4.0 - 4.06.13:
Die Sicherheitslücke kann schnell und effektiv durch Löschen des Plugins im Dateisystem des Servers sofort geschlossen werden.
Das Plugin befindet sich standardmäßig im Verzeichnis includes/plugins/. Bitte löschen Sie dort den Ordner "evo_editor" mitsamt Inhalt.
Eine Deinstallation über das Admin-Backend ist nicht ausreichend!

Ein Sicherheitsfix liegt mit Plugin-Version 1.01 vor. Diese Plugin-Version ist Bestandteil dieses Patch-Updates.
Es sind bisher keine Fälle bekannt, in denen die Lücke in JTL-Shops ausgenutzt wurde.
Wir empfehlen, das Update so bald wie möglich durchzuführen, um den Shop vor möglichen Angriffen zu schützen.
Sollte ein Update nicht möglich sein, entfernen Sie bitte das o.g. Plugin durch Löschen des Plugin-Ordners in Ihrem Webspace.

-----------------------

Alle JTL-Shop-Lizenznehmer werden aktuell per E-Mail zu dieser Sicherheitslücke informiert. In dieser E-Mail sind weitere Details aufgeführt.

Wir bedanken uns bei Thomas Luzat / luzat.com für die vertrauliche Meldung dieser Sicherheitlücke!

Patches:
* Download Patch v4.06.13 auf v4.06.14
* Download Patch v4.06.12 auf v4.06.14
* Download Patch v4.06.11 auf v4.06.14
* Download Patch v4.06.10 auf v4.06.14
* Download Patch v4.06.9 auf v4.06.14
* Download Patch v4.06.8 auf v4.06.14
* Download Patch v4.06.7 auf v4.06.14
* Download Patch v4.06.6 auf v4.06.14
* Download Patch v4.06.5 auf v4.06.14
* Download Patch v4.06.4 auf v4.06.14
* Download Patch v4.06.3 auf v4.06.14
* Download Patch v4.06.2 auf v4.06.14
* Download Patch v4.06.1 auf v4.06.14
* Download Patch v4.06.0 auf v4.06.14

Templateänderungen:
* Template-Diff 4.06.13 zu 4.06.14
* Template-Diff 4.06.12 zu 4.06.14
* Template-Diff 4.06.11 zu 4.06.14
* Template-Diff 4.06.10 zu 4.06.14
* Template-Diff 4.06.9 zu 4.06.14
* Template-Diff 4.06.8 zu 4.06.14
* Template-Diff 4.06.7 zu 4.06.14
* Template-Diff 4.06.6 zu 4.06.14
* Template-Diff 4.06.5 zu 4.06.14
* Template-Diff 4.06.4 zu 4.06.14
* Template-Diff 4.06.3 zu 4.06.14
* Template-Diff 4.06.2 zu 4.06.14
* Template-Diff 4.06.1 zu 4.06.14
* Template-Diff 4.06.0 zu 4.06.14
* Template-Diff 4.05.9 zu 4.06.14

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.14

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: forumjtlolshopag

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 15

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch eine kleine Templateänderung!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40615

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: XSS vulnerability via QUERY_STRING im Backend
Betrifft JTL- Shop 3.00 - 4.06.14.
Der Fix schließt eine XSS-Lücke via Query-String im Admin-Backend. Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.

Patches:
* Download Patch v4.06.14 auf v4.06.15
* Download Patch v4.06.13 auf v4.06.15
* Download Patch v4.06.12 auf v4.06.15
* Download Patch v4.06.11 auf v4.06.15
* Download Patch v4.06.10 auf v4.06.15
* Download Patch v4.06.9 auf v4.06.15
* Download Patch v4.06.8 auf v4.06.15
* Download Patch v4.06.7 auf v4.06.15
* Download Patch v4.06.6 auf v4.06.15
* Download Patch v4.06.5 auf v4.06.15
* Download Patch v4.06.4 auf v4.06.15
* Download Patch v4.06.3 auf v4.06.15
* Download Patch v4.06.2 auf v4.06.15
* Download Patch v4.06.1 auf v4.06.15
* Download Patch v4.06.0 auf v4.06.15

Templateänderungen:
* Template-Diff 4.06.14 zu 4.06.15
* Template-Diff 4.06.13 zu 4.06.15
* Template-Diff 4.06.12 zu 4.06.15
* Template-Diff 4.06.11 zu 4.06.15
* Template-Diff 4.06.10 zu 4.06.15
* Template-Diff 4.06.9 zu 4.06.15
* Template-Diff 4.06.8 zu 4.06.15
* Template-Diff 4.06.7 zu 4.06.15
* Template-Diff 4.06.6 zu 4.06.15
* Template-Diff 4.06.5 zu 4.06.15
* Template-Diff 4.06.4 zu 4.06.15
* Template-Diff 4.06.3 zu 4.06.15
* Template-Diff 4.06.2 zu 4.06.15
* Template-Diff 4.06.1 zu 4.06.15
* Template-Diff 4.06.0 zu 4.06.15
* Template-Diff 4.05.9 zu 4.06.15

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.15

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 16

Dieses Update enthält Bugfixes.
Dieses Update enthält auch Templateänderungen!

PHP-Version:
- Ab dieser Version ist PHP 7.3 offiziell freigegeben.
- ACHTUNNG: Diese Version ist standardmäßig nicht kompatibel mit PHP 5.6. Während wir dringend empfehlen PHP5.6 nicht mehr einzusetzen, ist diesem Forumpost ein zip-Archiv mit Hotfix angehängt. Dieser muss entpackt und dann in das JTL- Shop Hauptverzeichnis kopiert (alles ersetzen) werden.

Dieses Update enthält eine neue Plugin-Version, bitte führen Sie das Update in Ihrer Pluginverwaltung aus!
- JTL PayPal 1.11
- Mindestversion 4.06.10
- Auf der Info-Seite des Plugins wird zusätzlich zur Konfigurationsprüfung ein Hinweis angezeigt, wenn der Parameter "Zahlung vor Bestellabschluss"* falsch konfiguriert ist:
-- PayPal-Plus steht als Zahlungsart nicht mehr zur Verfügung, wenn "Zahlung vor Bestellabschluss"* auf "Nein" steht.
-- Kann beim Klick auf "Zahlungspflichtig bestellen" mit PayPal-Express + "Zahlung vor Bestellabschluss"* auf "Ja" durch den JTL-Shop keine Bestellung in der Datenbank angelegt werden, bricht der Bezahlvorgang mit dem Hinweis "Die ausgewählte Zahlungsmethode ist derzeit nicht verfügbar" ab und wechselt zurück zur Bestellübersicht (SHOP-3812).
- Schlägt die endgültige Bezahlung mit PP-Express aus irgendeinem Grund fehl, wird jetzt eine E-Mail mit der Fehlermeldung an den Shopbetreiber gesendet.
- PayPal PLUS: Bestellnummer / Rechnungsnummer wird nicht an PayPal gesendet (SHOP-3352).
- PayPal PLUS beachtet Kundengruppenbeschränkung nicht (SHOP-2350).
- PayPal Express: Nach Installation sollen alle Anzeigeorte für die Express-Buttons aktiv sein (SHOP-3704).

* "Zahlung vor Bestellabschluss" hat bei PayPal PLUS und PayPal Express für den Besucher/Käufer keinerlei Auswirkungen auf den Bestellprozess! In beiden Fällen werden Kunden weiterhin wie bisher vor dem Bestellabschluss zu PayPal geleitet und in beiden Fällen wird die Zahlung weiterhin wie bisher erst beim Klick auf "Zahlungspflichtig bestellen" ausgelöst! Die Änderungen und nun neu(für den optischen Workflow zwar widersprüchlichen) empfohlenen Einstellungen sind ausschließlich mit im Hintergrund vorgehenden Prozessen begründet. Eine für den Shopbetreiber intuitivere Lösung ist leider nicht ohne Breaking Changes in einem Build-Update möglich und wird es deshalb erst mit einem späteren Release geben.

NEU im JTL-Shop- Hosting bei JTL: Build-Updates selbstständig im JTL-Kundencenter anstoßen! Mehr dazu in unserem Guide beim Punkt Build-Update!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40616

Patches:
* Download Patch v4.06.15 auf v4.06.16
* Download Patch v4.06.14 auf v4.06.16
* Download Patch v4.06.13 auf v4.06.16
* Download Patch v4.06.12 auf v4.06.16
* Download Patch v4.06.11 auf v4.06.16
* Download Patch v4.06.10 auf v4.06.16
* Download Patch v4.06.9 auf v4.06.16
* Download Patch v4.06.8 auf v4.06.16
* Download Patch v4.06.7 auf v4.06.16
* Download Patch v4.06.6 auf v4.06.16
* Download Patch v4.06.5 auf v4.06.16
* Download Patch v4.06.4 auf v4.06.16
* Download Patch v4.06.3 auf v4.06.16
* Download Patch v4.06.2 auf v4.06.16
* Download Patch v4.06.1 auf v4.06.16
* Download Patch v4.06.0 auf v4.06.16

Templateänderungen:
* Template-Diff 4.06.15 zu 4.06.16
* Template-Diff 4.06.14 zu 4.06.16
* Template-Diff 4.06.13 zu 4.06.16
* Template-Diff 4.06.12 zu 4.06.16
* Template-Diff 4.06.11 zu 4.06.16
* Template-Diff 4.06.10 zu 4.06.16
* Template-Diff 4.06.9 zu 4.06.16
* Template-Diff 4.06.8 zu 4.06.16
* Template-Diff 4.06.7 zu 4.06.16
* Template-Diff 4.06.6 zu 4.06.16
* Template-Diff 4.06.5 zu 4.06.16
* Template-Diff 4.06.4 zu 4.06.16
* Template-Diff 4.06.3 zu 4.06.16
* Template-Diff 4.06.2 zu 4.06.16
* Template-Diff 4.06.1 zu 4.06.16
* Template-Diff 4.06.0 zu 4.06.16
* Template-Diff 4.05.9 zu 4.06.16

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.16

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? NEU: Im Guide erfahren Sie, wie Sie Ihr Build-Update per Knopfdruck selbst durchführen!
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Im Guide erfahren Sie wie Sie das Versions-Update anfordern!
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

Anhänge

  • JTL-Shop_40616_php56-hotfix.zip
    2,4 KB · Aufrufe: 61
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eCom-Max

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Release 4.06 Build 17

Dieses Update enthält einen kritischen Sicherheitsfix!
Dieses Update enthält Bugfixes.
Dieses Update enthält eine kleine Templateänderung!

NEU im JTL- Shop- Hosting bei JTL: Build-Updates selbstständig im JTL-Kundencenter anstoßen! How-To im Guide unter Build-Update!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40617

Informationen zum Sicherheitsupdate dieses Builds

* Security-Fix: XSS-Lücke im Weiterleitungen-Modul (kritisch!)
Hinweis für Hostingkunden bei JTL: Der Sicherheitsfix dieses Builds wurde auf unseren Servern für alle JTL-Shop's (3 und 4) bereits aufgespielt. Die Shop-Version verbleibt aber die alte! Für die restlichen Inhalte des Patches stoßt bitte das Update über den Kundencenter an (siehe unterer Teil dieses Posts). Im Zuge des Sicherheitsfix haben wir Shops auf unseren Servern bereits überprüft. Wir konnten bei keinem Hosting-Shop Auffälligkeiten feststellen.
Betrifft JTL-Shop 3.15 - 4.06.16.

Das in JTL-Shop 3 und 4 standardmäßig vorhandene und standardmäßig aktive Weiterleitungsmodul ist anfällig gegen Stored XSS.

Sofortmaßnahmen (es reicht, eine der nachfolgenden Lösungen auszuführen):

- Lösung A: (empfohlen)
Update auf Version 4.06.17 (dieses Release!)

- Lösung B: (Kann nur in Shop 4.xx angewendet werden)
Patch manuell durch Code-Anpassung anwenden - Änderungen siehe https://gitlab.com/jtl-software/jtl-shop/core/-/merge_requests/622/diffs

- Lösung C: Patchen der Template-Dateien im Admin-Template
Die Notwendigen Änderungen sind im angehängten "shop_4_redirect_xss.patch" enthalten und im git verfügbar. Analog auch für Shop3 möglich, die Variablen heißen dort genauso, nur die Datei liegt unter /admin/templates/redirect.tpl! Siehe auch hier im git.

Weitere Informationen finden Sie im zugehörigen Newsletter! (wird kurz nach diesem Post versendet)

Patches:
* Download Patch v4.06.16 auf v4.06.17
* Download Patch v4.06.15 auf v4.06.17
* Download Patch v4.06.14 auf v4.06.17
* Download Patch v4.06.13 auf v4.06.17
* Download Patch v4.06.12 auf v4.06.17
* Download Patch v4.06.11 auf v4.06.17
* Download Patch v4.06.10 auf v4.06.17
* Download Patch v4.06.9 auf v4.06.17
* Download Patch v4.06.8 auf v4.06.17
* Download Patch v4.06.7 auf v4.06.17
* Download Patch v4.06.6 auf v4.06.17
* Download Patch v4.06.5 auf v4.06.17
* Download Patch v4.06.4 auf v4.06.17
* Download Patch v4.06.3 auf v4.06.17
* Download Patch v4.06.2 auf v4.06.17
* Download Patch v4.06.1 auf v4.06.17
* Download Patch v4.06.0 auf v4.06.17

Templateänderungen:
* Template-Diff 4.06.16 zu 4.06.17
* Template-Diff 4.06.15 zu 4.06.17
* Template-Diff 4.06.14 zu 4.06.17
* Template-Diff 4.06.13 zu 4.06.17
* Template-Diff 4.06.12 zu 4.06.17
* Template-Diff 4.06.11 zu 4.06.17
* Template-Diff 4.06.10 zu 4.06.17
* Template-Diff 4.06.9 zu 4.06.17
* Template-Diff 4.06.8 zu 4.06.17
* Template-Diff 4.06.7 zu 4.06.17
* Template-Diff 4.06.6 zu 4.06.17
* Template-Diff 4.06.5 zu 4.06.17
* Template-Diff 4.06.4 zu 4.06.17
* Template-Diff 4.06.3 zu 4.06.17
* Template-Diff 4.06.2 zu 4.06.17
* Template-Diff 4.06.1 zu 4.06.17
* Template-Diff 4.06.0 zu 4.06.17
* Template-Diff 4.05.9 zu 4.06.17

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.17

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? NEU: Stoßen Sie das Update selbst im JTL-Kundencenter an. How-To im Guide unter Build-Update
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

Anhänge

  • shop_4_redirect_xss.zip
    603 Bytes · Aufrufe: 212
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Inge

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.18


Dieses Update enthält Security Fixes!
Dieses Update enthält Bugfixes.
Dieses Update enthält Templateanpassungen!
Dieses Update enthält neue Plugin-Versionen (diese sind separat im Plugin-Manager zu updaten!)


Wichtigste Änderungen seit 4.06.17
- Falsche MwSt.-Berechnung bei mehreren gleichen Steuersätzen insbesondere im Bezug auf externe Zahlungen (z.B. PayPal) wurde behoben SHOP-4878
- GB gehört standardmäßig nicht mehr zur EU
- Alte PayPal Ratenzahlung entfernt
- PHP-Mindestversion angehoben auf 7.3 (max bleibt php 7.4)

Alle seit 4.06.17 geänderten Vorgänge findet ihr in unserem Issuetracker.

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: SQL-Injection im Weiterleitungen-Modul (kritisch!) - Hierbei handelt es sich um die selbe Sicherheitslücke, für die wir Anfang November mehrfach informierten und bereits einen Patch bereitgestellt hatten. Wenn Sie letzten Monat bereits reagiert haben, gibt es hier keinen weiteren Handlungsbedarf. Ansonsten lesen Sie bitte alle Informationen unter folgender URL nach: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Uns ist kein Vorfall zu den folgenden Security-Fixes bekannt, es handelt sich ausschließlich um präventive Maßnahmen.
* Security-Fix: Mögliche DoS über Upload-Modul
* Security-Fix: Fehlende Token-Prüfung bei manchen Ajax-Requests
* Security-Fix: Spezifische Sonderzeichen in Passwörtern waren nicht möglich

Download Komplettpaket
* Download 4.06.18

Download Patches
* Download Patch v4.06.0 auf v4.06.18
* Download Patch v4.06.1 auf v4.06.18
* Download Patch v4.06.2 auf v4.06.18
* Download Patch v4.06.3 auf v4.06.18
* Download Patch v4.06.4 auf v4.06.18
* Download Patch v4.06.5 auf v4.06.18
* Download Patch v4.06.6 auf v4.06.18
* Download Patch v4.06.7 auf v4.06.18
* Download Patch v4.06.8 auf v4.06.18
* Download Patch v4.06.9 auf v4.06.18
* Download Patch v4.06.10 auf v4.06.18
* Download Patch v4.06.11 auf v4.06.18
* Download Patch v4.06.12 auf v4.06.18
* Download Patch v4.06.13 auf v4.06.18
* Download Patch v4.06.14 auf v4.06.18
* Download Patch v4.06.15 auf v4.06.18
* Download Patch v4.06.16 auf v4.06.18
* Download Patch v4.06.17 auf v4.06.18

Templateänderungen
* Template-Diff Evo 4.05.9 zu 4.06.18
* Template-Diff Evo 4.06.0 zu 4.06.18
* Template-Diff Evo 4.06.1 zu 4.06.18
* Template-Diff Evo 4.06.2 zu 4.06.18
* Template-Diff Evo 4.06.3 zu 4.06.18
* Template-Diff Evo 4.06.4 zu 4.06.18
* Template-Diff Evo 4.06.5 zu 4.06.18
* Template-Diff Evo 4.06.6 zu 4.06.18
* Template-Diff Evo 4.06.7 zu 4.06.18
* Template-Diff Evo 4.06.8 zu 4.06.18
* Template-Diff Evo 4.06.9 zu 4.06.18
* Template-Diff Evo 4.06.10 zu 4.06.18
* Template-Diff Evo 4.06.11 zu 4.06.18
* Template-Diff Evo 4.06.12 zu 4.06.18
* Template-Diff Evo 4.06.13 zu 4.06.18
* Template-Diff Evo 4.06.14 zu 4.06.18
* Template-Diff Evo 4.06.15 zu 4.06.18
* Template-Diff Evo 4.06.16 zu 4.06.18
* Template-Diff Evo 4.06.17 zu 4.06.18


Emailvorlagenänderungen
* Emailvorlagen-Diff 4.05.9 zu 4.06.18


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL-Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1 aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.19


Dieses Update enthält Security Fixes!
Dieses Update enthält Bugfixes.
Dieses Update enthält eine kleine Templateanpassung!


Wichtigste Änderungen seit 4.06.18
- Falsche Lieferzeit Ausgabe in den Artikeldetails durch Beachtung von Versandarten mit ausschließlich Kombo-Versandklassen behoben ( SHOP-5906)
- Captchafunktionen auf „Passwort vergessen“ Seite ergänzt (SHOP-6072)
- Invalidierungsfehler beim ObjectCache in Bezug auf Kundengruppensichtbarkeit behoben (SHOP-6280)
- HTML wird nun nicht mehr aus Blog/News-Beiträgen entfernt (SHOP-6410)
- Trusted Shops Menüeinträge entfernt (SHOP-6451)

Alle seit 4.06.18 geänderten Vorgänge findet ihr in unserem Issuetracker.

Informationen zum Sicherheitsupdate dieses Builds
Uns ist kein Vorfall zu den folgenden Security-Fixes bekannt, es handelt sich ausschließlich um präventive Maßnahmen.
* Security-Fix: Stored XSS in Systemlog
* Security-Fix: Shop-Backend: DOM XSS in manchen Bereichen

Download Komplettpaket
* Download 4.06.19

Download Patches
* Download Patch v4.06.0 auf v4.06.19
* Download Patch v4.06.1 auf v4.06.19
* Download Patch v4.06.2 auf v4.06.19
* Download Patch v4.06.3 auf v4.06.19
* Download Patch v4.06.4 auf v4.06.19
* Download Patch v4.06.5 auf v4.06.19
* Download Patch v4.06.6 auf v4.06.19
* Download Patch v4.06.7 auf v4.06.19
* Download Patch v4.06.8 auf v4.06.19
* Download Patch v4.06.9 auf v4.06.19
* Download Patch v4.06.10 auf v4.06.19
* Download Patch v4.06.11 auf v4.06.19
* Download Patch v4.06.12 auf v4.06.19
* Download Patch v4.06.13 auf v4.06.19
* Download Patch v4.06.14 auf v4.06.19
* Download Patch v4.06.15 auf v4.06.19
* Download Patch v4.06.16 auf v4.06.19
* Download Patch v4.06.17 auf v4.06.19
* Download Patch v4.06.18 auf v4.06.19


Templateänderungen
* Template-Diff Evo 4.05.9 zu 4.06.19
* Template-Diff Evo 4.06.0 zu 4.06.19
* Template-Diff Evo 4.06.1 zu 4.06.19
* Template-Diff Evo 4.06.2 zu 4.06.19
* Template-Diff Evo 4.06.3 zu 4.06.19
* Template-Diff Evo 4.06.4 zu 4.06.19
* Template-Diff Evo 4.06.5 zu 4.06.19
* Template-Diff Evo 4.06.6 zu 4.06.19
* Template-Diff Evo 4.06.7 zu 4.06.19
* Template-Diff Evo 4.06.8 zu 4.06.19
* Template-Diff Evo 4.06.9 zu 4.06.19
* Template-Diff Evo 4.06.10 zu 4.06.19
* Template-Diff Evo 4.06.11 zu 4.06.19
* Template-Diff Evo 4.06.12 zu 4.06.19
* Template-Diff Evo 4.06.13 zu 4.06.19
* Template-Diff Evo 4.06.14 zu 4.06.19
* Template-Diff Evo 4.06.15 zu 4.06.19
* Template-Diff Evo 4.06.16 zu 4.06.19
* Template-Diff Evo 4.06.17 zu 4.06.19
* Template-Diff Evo 4.06.18 zu 4.06.19


Emailvorlagenänderungen
* Emailvorlagen-Diff 4.05.9 zu 4.06.19


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL-Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1, aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet, um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie, wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie, wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie, wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.20


Dieses Update enthält einen kritischen Security-Fix!

Informationen zum Sicherheitsupdate dieses Builds
Uns ist kein Vorfall zu dem folgenden Security-Fix bekannt, es handelt sich ausschließlich um eine präventive Maßnahme.
* Security-Fix: SQL-Injection via io.php. Dritte können diese durch Präparieren eines Post-Parameters ausnutzen. Dabei wird der Post-Parameter ungefiltert in eine SQL-Abfrage übernommen. Wir stufen die Lücke als kritisch ein. Die Lücke wird direkt geschlossen, indem die bisher unsicheren Parameter auf Integer gecastet werden.

Download Komplettpaket
* Download 4.06.20

Download Patches
* Download Patch v4.06.0 auf v4.06.20
* Download Patch v4.06.1 auf v4.06.20
* Download Patch v4.06.2 auf v4.06.20
* Download Patch v4.06.3 auf v4.06.20
* Download Patch v4.06.4 auf v4.06.20
* Download Patch v4.06.5 auf v4.06.20
* Download Patch v4.06.6 auf v4.06.20
* Download Patch v4.06.7 auf v4.06.20
* Download Patch v4.06.8 auf v4.06.20
* Download Patch v4.06.9 auf v4.06.20
* Download Patch v4.06.10 auf v4.06.20
* Download Patch v4.06.11 auf v4.06.20
* Download Patch v4.06.12 auf v4.06.20
* Download Patch v4.06.13 auf v4.06.20
* Download Patch v4.06.14 auf v4.06.20
* Download Patch v4.06.15 auf v4.06.20
* Download Patch v4.06.16 auf v4.06.20
* Download Patch v4.06.17 auf v4.06.20
* Download Patch v4.06.18 auf v4.06.20
* Download Patch v4.06.19 auf v4.06.20


Templateänderungen
* Keine Templateänderungen seit der letzten Version!


Emailvorlagenänderungen
* Keine Emailvorlagenänderungen seit der letzten Version!


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL- Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1 aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Status
Es sind keine weiteren Antworten möglich.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Anzeige von Neuheiten und Topsellern im JTL Shop 5 Allgemeine Fragen zu JTL-Shop 0
Neu NEU ✔️ PDF-Angebots-Plugin für den JTL-Shop 5 - PDF Angebote von der Produktseite oder aus dem Warenkorb heraus generieren B2C / B2B Plugins für JTL-Shop 0
Neu JTL Shop funktioniert nicht mehr Allgemeine Fragen zu JTL-Shop 2
Neu JTL Shop Template Domain lösen? Allgemeine Fragen zu JTL-Shop 0
Neu Migration von eCommerce-Integrator auf JTL Connector - Software 5 Shop Onlineshop-Anbindung 2
Neu CloudFlare RocketLoader und JTL-Shop OnPage Composer JTL-Shop - Fehler und Bugs 0
Neu JTL-Shop 5 und PHP OpCache Allgemeine Fragen zu JTL-Shop 6
Sprachauswahl im JTL Shop 5 Einrichtung JTL-Shop5 5
Neu JTL Shop und WAWI komplett testen vor Shop-Release Gelöste Themen in diesem Bereich 8
Neu JTL Wawi Warenwirtschaft mit Gambio Cloud-Shop Gambio-Connector 0
Neu Anfängerfrage nach der prinzipiellen Funktionsweise mit JTL-Shop und FFN Starten mit JTL: Projektabwicklung & Migration 4
Neu Neue Tab in JTL 5 Shop erstellen Allgemeine Fragen zu JTL-Shop 3
Neu JTL Shop nicht mehr erreichbar Allgemeine Fragen zu JTL-Shop 1
Update von JTL-Shop 4.06 auf JTL-Shop 5.1.1 geht nicht Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu JTL-Shop 5 Nova-Template / Darstellung der Produktliste teilweise fehlerhaft JTL-Shop - Fehler und Bugs 1
Neu JTL-Shop 5.2.4 - Umlaute wird in Plugins falsch übergeben JTL-Shop - Fehler und Bugs 2
Kundenimport von OpenCart 2.3 zu JTL Shop 5 Einrichtung JTL-Shop5 0
Neu erster JTL Shop - Artikelbilder aus Cloudspeicher - aber nicht in die Wawi eazybuisiness DB Allgemeine Fragen zu JTL-Shop 0
Neu PAngV (PreisAngabenVerordnung) vom 28.05.2022 mit JTL-Wawi und JTL-Shop - bzgl. "Läuft JTL Wawi stabil?" Smalltalk 1
Beantwortet JTL-SHOP 5 / Anzeige Preise Artikelübersicht Allgemeine Fragen zu JTL-Shop 3
Neu JTL Konfigurator an anderen Shop binden Plugins für JTL-Shop 0
Neu Webp Grafiken in JTL-Shop 4.06 Betrieb / Pflege von JTL-Shop 2
Neu Tracking-Link-Variable für Sendungsreferenz - e-mil vorlage jtl-shop JTL-Shop - Ideen, Lob und Kritik 0
Neu AR - Augmented Reality im JTL Shop 5 Plugins für JTL-Shop 2
Neu Woocommerce Upsells und Cross-Sells werden af JTL Shop angezeigt. JTL-Wawi - Fehler und Bugs 0
Neu Aktueller Stand: Retouren in JTL-Shop Allgemeine Fragen zu JTL-Shop 14
Neu SMTP Mail einrichten JTL-Shop 5 User helfen Usern - Fragen zu JTL-Wawi 4
Neu Nach Migration auf JTL Shop 5 fehlerhafte PayPal Zahlungsmitteilungen Allgemeine Fragen zu JTL-Shop 0
Neu JTL-Shop Artikel in Wordpress darstellen Allgemeine Fragen zu JTL-Shop 3
Neu Domainumzug JTL-Shop 5 Allgemeine Fragen zu JTL-Shop 11
JTL Shop 5 Logo Verschieben in Ebay von Mitte nach Links Einrichtung JTL-Shop5 0
Neu Umzug von Shopware 5 zu JTL-Shop 5 - Kunden können sich nicht einloggen Gelöste Themen in diesem Bereich 4
Kein Dialogfeld in der Jtl WaWi wenn sich ein Kunde neu im Shop registriert aber schon in der JTL WaWi vorhanden ist! JTL-Wawi 1.7 0
Beantwortet Lizenzen werden nicht erneuetr. Shop in JTL deaktiviert und keine neuen Bestellungen kommen ins System Gelöste Themen in diesem Bereich 2
Artikel unverkäuflich setzen JTL-Wawi 1.7 + Shop 5 JTL-Wawi 1.7 1
Neu JTL Shop 5 Nova Template: mehr als nur 4 Menü Einträge. Templates für JTL-Shop 7
Neu Artikelbeschreibung wird nur teilweise angezeit - JTL Shop 5.2.4 CFE JTL-Shop - Fehler und Bugs 7
Neu JTL Shop Abgleich funktioniert nicht mehr Onlineshop-Anbindung 1
A-Record Eintrag bei 1&1 für JTL Basic CFE Shop Einrichtung JTL-Shop5 7
Neu Hosting JTL-Shop (Plus | SE) und Wawi Cloud Version Allgemeine Fragen zu JTL-Shop 2
Neu JTL Shop 5.2.4 - SPAM durch Neukundenregistrierung JTL-Shop - Fehler und Bugs 11
Neu Darstellung in JTL Shop nach Marken User helfen Usern - Fragen zu JTL-Wawi 0
Anfanger mit JTL Wawi JTL-Wawi 1.7 1
Artikel wurden über Weclapp über FFN-Connect an JTL FFN übermittelt jedoch leider nicht an Wawi & WMS JTL-Wawi 1.8 0
In Bearbeitung Testdaten in JTL-POS loeschen Allgemeine Fragen zu JTL-POS 1
JTL 1.8 Statistiken - Falscher Bearbeiter JTL-Wawi 1.8 0
Neu Conrad anbindung an JTL / eazy auction, aber wie? User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL Wawi Deployment Installation von JTL-Wawi 0
[JTL-WAWI API] Wie funktioniert die Item-Image API? JTL-Wawi 1.8 0
Neu jtl wawi Versanddatenexport Originalmeldung: In der Sendung trat mindestens ein harter Fehler auf. Code: 1101 Schnittstellen Import / Export 1

Ähnliche Themen