Neu JTL-Shop 4.06

  • Wenn Ihr uns das erste Mal besucht, lest euch bitte zuerst die Foren-Regeln durch.
Status
Es sind keine weiteren Antworten möglich.

JulianG

Moderator
Mitarbeiter
14. November 2013
564
71
#1
Stable 4.06 Release

Die CFE-Phase der JTL- Shop-Version 4.06 ist zu Ende, damit stable und steht im JTL-Kundencenter zum Download bereit.
Es besteht kein Unterschied zu der 4.06.9 CFE Version aus dem CFE-Thread. Der letzte Build 4.06.9 ist die Stable-Version!

Highlights der neuen Version:

Highlights dieser Shopversion sind der verkürzte Checkout mit nur noch 3 Schritten sowie eine Variationsauswahl und Detailvorschau direkt in Artikelübersichten. Letztgenannte Features sind optional in den Evo-Templateeinstellungen aktivierbar. Schaut euch die neuen Funktionen gern im JTL-Demoshop an!

Das PayPal-Plugin wird in Version 1.09 ausgeliefert und unterstützt nun offiziell Ratenzahlung Powered by PayPal. Bei vorher installierten Plugin-Versionen unter 1.06 ist ggf. eine Neuinstallation notwendig (inkl. Einrichtung der Zugangsdaten und Verknüpfung mit Versandarten). Es wird hierfür mindestens JTL- Wawi 1.3.15.5 benötigt! Informationen zur Einrichtung findet ihr in der PayPal-Plugindokumentation.

Mehr Informationen zu den Highlights findet ihr auch hier.

Wichtige Releaseinformationen:

Templateversionen 4.05 oder kleiner sind nicht kompatibel mit dem neuen Checkout! Bitte stellt vor dem Update sicher, dass euer Template in einer aktualisierten Version für Shop 4.06 verfügbar ist. Auch in angepassten Child-Templates sind unter Umständen Änderungen für den verkürzten Checkout notwendig. Die notwendigen Template-Änderungen für den Checkout sind hier dokumentiert.

Die Teilverschlüsselung wird nicht mehr unterstützt und - sofern Teilverschlüsselung noch aktiv war - auf Komplettverschlüsselung (alle Seiten über https) geändert.
In unserem Guide findet Ihr Tipps, wie Ihr reibungslos und ohne SEO-Verluste auf permanentes SSL wechselt, sofern dies noch nicht geschehen ist.

Templatekompatibilität zu JTL-Shop3-Tiny ist standardmäßig nun inaktiv (kann aber optional in der Config-Datei des Shops noch aktiviert werden). Vorteil für alle EVO-Nutzer: Bessere Performance!

PayPal Express und Versandarten: Es wird nicht mehr die günstigste Versandart für PayPal Express vorausgewählt, sondern die Versandart mit der kleinsten Sortiernummer. Hier muss darauf geachtet werden, dass man keine Versandart mit kleinster Sortiernummer eingestellt hat, die gar kein PayPal Express aktiv hat, siehe https://issues.jtl-software.de/issues/SHOP-831 . Dadurch könnt ihr gezielt festlegen, welche Versandart für PayPal Express genutzt wird. Das Verhalten wird für 5.0.0 weiter überarbeitet: https://issues.jtl-software.de/issues/SHOP-1802

________​

Details zu den zahlreichen Änderungen findet ihr im Changelog. Beachtet dabei die einzelnen Builds!

Ein Templatediff des Evo-Templates mit allen Änderungen zwischen Version 4.05.8 und 4.06.9 findet ihr hier.​

________​

Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Patches (nur für bisherige CFE-Nutzer):
* Download Patch v4.06.8 auf v4.06.9
* Download Patch v4.06.7 auf v4.06.9
* Download Patch v4.06.6 auf v4.06.9
* Download Patch v4.06.5 auf v4.06.9
* Download Patch v4.06.4 auf v4.06.9
* Download Patch v4.06.3 auf v4.06.9
* Download Patch v4.06.2 auf v4.06.9
* Download Patch v4.06.1 auf v4.06.9
* Download Patch v4.06.0 auf v4.06.9

Templateänderungen:
* Template-Diff 4.06.6 zu 4.06.9
* Template-Diff 4.06.5 zu 4.06.9
* Template-Diff 4.06.4 zu 4.06.9
* Template-Diff 4.06.3 zu 4.06.9
* Template-Diff 4.06.2 zu 4.06.9
* Template-Diff 4.06.1 zu 4.06.9
* Template-Diff 4.06.0 zu 4.06.9
* Template-Diff 4.05.8 zu 4.06.9

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06.9? Sie nutzen bereits die 4.06 Stable Version!
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
Zustimmungen: KTC-INFO

JulianG

Moderator
Mitarbeiter
14. November 2013
564
71
#2
Release 4.06 Build 10

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40610

ACHTUNG: 4.06.10 hat einen Fehler der in Verbindung mit MySQL 5.5 (und kleiner) auftritt (Länder werden im Rechnungsadress-Formular nicht mehr angezeigt). Hotfix hier. 4.06.11 folgt.

Informationen zum Sicherheitsupdate dieses Builds
- Object-Cache Methoden Dateien und Dateien(erweitert): Mögliche Preisgabe sensibler Informationen

Kurzfristige Behebung über eine der folgenden Maßnahmen:
- Update auf 4.06.10
- Object-Cache im Backend löschen und deaktivieren oder die Methode wechseln
- angehängte .htaccess in den Ordner /templates_c/ hochladen

Hinweis: Alle JTL-Shops die bei JTL gehostet sind, haben das Sicherheitsupdate durch entsprechende Serverkonfiguration bereits erhalten und müssen in dem Bezug nicht tätig werden. Bei Update-Wunsch auf 4.06.10 bitte wie üblich vorgehen (siehe unten).

nginx: Die Regeln der angehängten .htaccess müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.9 auf v4.06.10
* Download Patch v4.06.8 auf v4.06.10
* Download Patch v4.06.7 auf v4.06.10
* Download Patch v4.06.6 auf v4.06.10
* Download Patch v4.06.5 auf v4.06.10
* Download Patch v4.06.4 auf v4.06.10
* Download Patch v4.06.3 auf v4.06.10
* Download Patch v4.06.2 auf v4.06.10
* Download Patch v4.06.1 auf v4.06.10
* Download Patch v4.06.0 auf v4.06.10

Templateänderungen:
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.10
* Template-Diff 4.06.0 zu 4.06.10
* Template-Diff 4.05.9 zu 4.06.10

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.10

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Moderator
Mitarbeiter
14. November 2013
564
71
#3
Release 4.06 Build 11

Dieser Build enthält nur einen Bugfix für den im 4.06.10 enthaltenen Fehler mit MySQL 5.5 (und kleiner) Datenbanken (Fehlende Länder im Rechnungsadress-Formular)!

Dieses Update enthält keine Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!


Patches:
* Download Patch v4.06.10 auf v4.06.11
* Download Patch v4.06.9 auf v4.06.11
* Download Patch v4.06.8 auf v4.06.11
* Download Patch v4.06.7 auf v4.06.11
* Download Patch v4.06.6 auf v4.06.11
* Download Patch v4.06.5 auf v4.06.11
* Download Patch v4.06.4 auf v4.06.11
* Download Patch v4.06.3 auf v4.06.11
* Download Patch v4.06.2 auf v4.06.11
* Download Patch v4.06.1 auf v4.06.11
* Download Patch v4.06.0 auf v4.06.11

Templateänderungen: (Keine von 4.06.10 zu 4.06.11; "zu 4.06.10" Diff's können also verwendet werden)
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.11
* Template-Diff 4.06.0 zu 4.06.11
* Template-Diff 4.05.9 zu 4.06.11

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.11

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Moderator
Mitarbeiter
14. November 2013
564
71
#4
Release 4.06 Build 12

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält die offizielle Freigabe für die PHP-Versionen 7.1 und 7.2
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL PayPal Plugin Version 1.10

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40612
Achtung an alle Nutzer der Warenkorbmatrix mit Listenansicht (Hoch- und Querformat sind nicht betroffen): Es hat sich leider hier ein Fehler eingeschlichen: https://issues.jtl-software.de/issues/SHOP-3130 Ein Hotfix ist Verfügbar, siehe Kommentar. Wer Hilfe beim Überspielen der Daten braucht, kann gerne ein Ticket via Kundencenter erstellen.

Informationen zum Sicherheitsupdate dieses Builds
Am 23.03.2019 wurde eine Sicherheitslücke im Dropper-Plugin unseres Servicepartners Kreativkonzentrat bekannt.
- Für alle Nutzer des Plugins: Falls noch nicht geschehen, sollte das Plugin dringend geupdated werden
- Für alle ehemaligen Nutzer des Plugins: Falls noch nicht geschehen, sollten die Dateien im Ordner, oder der ganze Ordner, /includes/plugins/kk_dropper entfernt werden (Status deinstalliert/deaktiviert schützt nicht!).
- Kreativkonzentrat hat eine Seite mit den wichtigsten Informationen zusammengestellt. Diese findet ihr hier
Hinweis: Bei allen von JTL gehosteten JTL-Shops, die das betroffene Plugin auf ihrem Webspace hatten, wurde die betroffene Sicherheitslücke bereits am 25.03.2019 geschlossen. Alle Kunden, bei denen in dem Zusammenhang verdächtige Dateien gefunden wurden, haben wir bereits per E-Mail kontaktiert. Bei Update-Wunsch auf 4.06.12 bitte wie üblich vorgehen (siehe unten).

Um Angriffe dieser Art zu verhindern, haben wir bereits Anpassungen an JTL-Shop vorgenommen:
- Angepasste .htaccess Dateien um die Ausführung von .php Dateien in nicht dafür vorgesehenen Ordnern zu verhindern (Wichtig: Wer eigene Skripte innerhalb des JTL-Shop Verzeichnisbaumes verwendet, sollte diese prüfen!)

Weitere Informationen zu diesem Fall liefern wir in den kommenden Tagen via Newsletter.

nginx: Neue Regeln in .htaccess Dateien dieser Version müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.11 auf v4.06.12
* Download Patch v4.06.10 auf v4.06.12
* Download Patch v4.06.9 auf v4.06.12
* Download Patch v4.06.8 auf v4.06.12
* Download Patch v4.06.7 auf v4.06.12
* Download Patch v4.06.6 auf v4.06.12
* Download Patch v4.06.5 auf v4.06.12
* Download Patch v4.06.4 auf v4.06.12
* Download Patch v4.06.3 auf v4.06.12
* Download Patch v4.06.2 auf v4.06.12
* Download Patch v4.06.1 auf v4.06.12
* Download Patch v4.06.0 auf v4.06.12

Templateänderungen:
* Template-Diff 4.06.11 zu 4.06.12
* Template-Diff 4.06.10 zu 4.06.12
* Template-Diff 4.06.9 zu 4.06.12
* Template-Diff 4.06.8 zu 4.06.12
* Template-Diff 4.06.7 zu 4.06.12
* Template-Diff 4.06.6 zu 4.06.12
* Template-Diff 4.06.5 zu 4.06.12
* Template-Diff 4.06.4 zu 4.06.12
* Template-Diff 4.06.3 zu 4.06.12
* Template-Diff 4.06.2 zu 4.06.12
* Template-Diff 4.06.1 zu 4.06.12
* Template-Diff 4.06.0 zu 4.06.12
* Template-Diff 4.05.9 zu 4.06.12

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.12

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt von einem Moderator bearbeitet:
Zustimmungen: SaR und Horus Sirius

JulianG

Moderator
Mitarbeiter
14. November 2013
564
71
#5
Release 4.06 Build 13

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.07
- Solution360 AmazonPay 1.18
Dieses Update enthält kleinere Updates für bereits veröffentlichte Plugin-Versionen, ein gesondertes Update ist nicht erforderlich:
- JTL PayPal Plugin Version 1.10.1 (auch einzeln hier verfügbar). PayPal Changelog

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40613

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: U.U. mögliche SQL-Injection im Backend von angemeldeten Administratoren verhindert
Betrifft JTL-Shop 3 - 4.06.12. Der Fix war präventiv und beschränkt sich auf das Umschreiben der SQLs in Prepared Statements.
Wir haben dazu weder einen Proof of Concept noch ist uns irgendein Vorfall dieser Art bekannt.
Geänderte Datei: admin/classes/class.JTL-Shopadmin.JSONAPI.php
* Security-Fix: Uploadmodul - Zugriffsbeschränkung auf hochgeladene Dateien
Betrifft JTL-Shop 3 - 4.06.12. Der Fix schränkt die Zugriffsmöglichkeiten auf hochgeladene Dateien weiter ein.
Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.
Geänderte Dateien:
* includes/ext/class.JTL-Shop.UploadDatei.php
* jtl.php

Patches:
* Download Patch v4.06.12 auf v4.06.13
* Download Patch v4.06.11 auf v4.06.13
* Download Patch v4.06.10 auf v4.06.13
* Download Patch v4.06.9 auf v4.06.13
* Download Patch v4.06.8 auf v4.06.13
* Download Patch v4.06.7 auf v4.06.13
* Download Patch v4.06.6 auf v4.06.13
* Download Patch v4.06.5 auf v4.06.13
* Download Patch v4.06.4 auf v4.06.13
* Download Patch v4.06.3 auf v4.06.13
* Download Patch v4.06.2 auf v4.06.13
* Download Patch v4.06.1 auf v4.06.13
* Download Patch v4.06.0 auf v4.06.13

Templateänderungen:
* Template-Diff 4.06.12 zu 4.06.13
* Template-Diff 4.06.11 zu 4.06.13
* Template-Diff 4.06.10 zu 4.06.13
* Template-Diff 4.06.9 zu 4.06.13
* Template-Diff 4.06.8 zu 4.06.13
* Template-Diff 4.06.7 zu 4.06.13
* Template-Diff 4.06.6 zu 4.06.13
* Template-Diff 4.06.5 zu 4.06.13
* Template-Diff 4.06.4 zu 4.06.13
* Template-Diff 4.06.3 zu 4.06.13
* Template-Diff 4.06.2 zu 4.06.13
* Template-Diff 4.06.1 zu 4.06.13
* Template-Diff 4.06.0 zu 4.06.13
* Template-Diff 4.05.9 zu 4.06.13

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.13

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Moderator
Mitarbeiter
14. November 2013
564
71
#6
Release 4.06 Build 14

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.08
- Evo Editor 1.01

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40614

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: Remote Code Execution in Plugin Evo-Editor geschlossen (kritisch!)
Betrifft JTL- Shop 4.0 - 4.06.13.
Im Plugin Evo-Editor wurde eine kritische Sicherheitslücke geschlossen, welche das Einschleusen beliebigen Codes von Außen ermöglichte - unabhängig vom Installationsstatus des Plugins.
Durch das Einschleusen von Code kann Vollzugriff auf das System erlangt werden.

Bei JTL gehostete JTL-Shops wurden bereits gepatched - hier ist kein weiteres Handeln notwendig.

------ Maßnahmen ------

Sofortmaßnahme für JTL-Shop Version 4.0 - 4.06.13:
Die Sicherheitslücke kann schnell und effektiv durch Löschen des Plugins im Dateisystem des Servers sofort geschlossen werden.
Das Plugin befindet sich standardmäßig im Verzeichnis includes/plugins/. Bitte löschen Sie dort den Ordner "evo_editor" mitsamt Inhalt.
Eine Deinstallation über das Admin-Backend ist nicht ausreichend!

Ein Sicherheitsfix liegt mit Plugin-Version 1.01 vor. Diese Plugin-Version ist Bestandteil dieses Patch-Updates.
Es sind bisher keine Fälle bekannt, in denen die Lücke in JTL-Shops ausgenutzt wurde.
Wir empfehlen, das Update so bald wie möglich durchzuführen, um den Shop vor möglichen Angriffen zu schützen.
Sollte ein Update nicht möglich sein, entfernen Sie bitte das o.g. Plugin durch Löschen des Plugin-Ordners in Ihrem Webspace.

-----------------------

Alle JTL-Shop-Lizenznehmer werden aktuell per E-Mail zu dieser Sicherheitslücke informiert. In dieser E-Mail sind weitere Details aufgeführt.

Wir bedanken uns bei Thomas Luzat / luzat.com für die vertrauliche Meldung dieser Sicherheitlücke!

Patches:
* Download Patch v4.06.13 auf v4.06.14
* Download Patch v4.06.12 auf v4.06.14
* Download Patch v4.06.11 auf v4.06.14
* Download Patch v4.06.10 auf v4.06.14
* Download Patch v4.06.9 auf v4.06.14
* Download Patch v4.06.8 auf v4.06.14
* Download Patch v4.06.7 auf v4.06.14
* Download Patch v4.06.6 auf v4.06.14
* Download Patch v4.06.5 auf v4.06.14
* Download Patch v4.06.4 auf v4.06.14
* Download Patch v4.06.3 auf v4.06.14
* Download Patch v4.06.2 auf v4.06.14
* Download Patch v4.06.1 auf v4.06.14
* Download Patch v4.06.0 auf v4.06.14

Templateänderungen:
* Template-Diff 4.06.13 zu 4.06.14
* Template-Diff 4.06.12 zu 4.06.14
* Template-Diff 4.06.11 zu 4.06.14
* Template-Diff 4.06.10 zu 4.06.14
* Template-Diff 4.06.9 zu 4.06.14
* Template-Diff 4.06.8 zu 4.06.14
* Template-Diff 4.06.7 zu 4.06.14
* Template-Diff 4.06.6 zu 4.06.14
* Template-Diff 4.06.5 zu 4.06.14
* Template-Diff 4.06.4 zu 4.06.14
* Template-Diff 4.06.3 zu 4.06.14
* Template-Diff 4.06.2 zu 4.06.14
* Template-Diff 4.06.1 zu 4.06.14
* Template-Diff 4.06.0 zu 4.06.14
* Template-Diff 4.05.9 zu 4.06.14

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.14

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
Zustimmungen: forumjtlolshopag
Status
Es sind keine weiteren Antworten möglich.