JTL-Shop 4.06 - Aktuell: 4.06.20 - End-of-Life: 28.11.2022

Status
Es sind keine weiteren Antworten möglich.

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Stable 4.06 Release

Die CFE-Phase der JTL- Shop-Version 4.06 ist zu Ende, damit stable und steht im JTL-Kundencenter zum Download bereit.
Es besteht kein Unterschied zu der 4.06.9 CFE Version aus dem CFE-Thread. Der letzte Build 4.06.9 ist die Stable-Version!

Highlights der neuen Version:

Highlights dieser Shopversion sind der verkürzte Checkout mit nur noch 3 Schritten sowie eine Variationsauswahl und Detailvorschau direkt in Artikelübersichten. Letztgenannte Features sind optional in den Evo-Templateeinstellungen aktivierbar. Schaut euch die neuen Funktionen gern im JTL-Demoshop an!

Das PayPal-Plugin wird in Version 1.09 ausgeliefert und unterstützt nun offiziell Ratenzahlung Powered by PayPal. Bei vorher installierten Plugin-Versionen unter 1.06 ist ggf. eine Neuinstallation notwendig (inkl. Einrichtung der Zugangsdaten und Verknüpfung mit Versandarten). Es wird hierfür mindestens JTL-Wawi 1.3.15.5 benötigt! Informationen zur Einrichtung findet ihr in der PayPal-Plugindokumentation.

Mehr Informationen zu den Highlights findet ihr auch hier.

Wichtige Releaseinformationen:

Templateversionen 4.05 oder kleiner sind nicht kompatibel mit dem neuen Checkout!
Bitte stellt vor dem Update sicher, dass euer Template in einer aktualisierten Version für Shop 4.06 verfügbar ist. Auch in angepassten Child-Templates sind unter Umständen Änderungen für den verkürzten Checkout notwendig. Die notwendigen Template-Änderungen für den Checkout sind hier dokumentiert.

Die Teilverschlüsselung wird nicht mehr unterstützt und - sofern Teilverschlüsselung noch aktiv war - auf Komplettverschlüsselung (alle Seiten über https) geändert.
In unserem Guide findet Ihr Tipps, wie Ihr reibungslos und ohne SEO-Verluste auf permanentes SSL wechselt, sofern dies noch nicht geschehen ist.

Templatekompatibilität zu JTL-Shop3-Tiny ist standardmäßig nun inaktiv (kann aber optional in der Config-Datei des Shops noch aktiviert werden). Vorteil für alle EVO-Nutzer: Bessere Performance!

PayPal Express und Versandarten: Es wird nicht mehr die günstigste Versandart für PayPal Express vorausgewählt, sondern die Versandart mit der kleinsten Sortiernummer. Hier muss darauf geachtet werden, dass man keine Versandart mit kleinster Sortiernummer eingestellt hat, die gar kein PayPal Express aktiv hat, siehe https://issues.jtl-software.de/issues/SHOP-831 . Dadurch könnt ihr gezielt festlegen, welche Versandart für PayPal Express genutzt wird. Das Verhalten wird für 5.0.0 weiter überarbeitet: https://issues.jtl-software.de/issues/SHOP-1802

________

Details zu den zahlreichen Änderungen findet ihr im Changelog. Beachtet dabei die einzelnen Builds!

Ein Templatediff des Evo-Templates mit allen Änderungen zwischen Version 4.05.8 und 4.06.9 findet ihr hier.

________​

Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Patches (nur für bisherige CFE-Nutzer):
* Download Patch v4.06.8 auf v4.06.9
* Download Patch v4.06.7 auf v4.06.9
* Download Patch v4.06.6 auf v4.06.9
* Download Patch v4.06.5 auf v4.06.9
* Download Patch v4.06.4 auf v4.06.9
* Download Patch v4.06.3 auf v4.06.9
* Download Patch v4.06.2 auf v4.06.9
* Download Patch v4.06.1 auf v4.06.9
* Download Patch v4.06.0 auf v4.06.9

Templateänderungen:
* Template-Diff 4.06.6 zu 4.06.9
* Template-Diff 4.06.5 zu 4.06.9
* Template-Diff 4.06.4 zu 4.06.9
* Template-Diff 4.06.3 zu 4.06.9
* Template-Diff 4.06.2 zu 4.06.9
* Template-Diff 4.06.1 zu 4.06.9
* Template-Diff 4.06.0 zu 4.06.9
* Template-Diff 4.05.8 zu 4.06.9

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06.9? Sie nutzen bereits die 4.06 Stable Version!
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: KTC-INFO

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 10

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40610

ACHTUNG: 4.06.10 hat einen Fehler der in Verbindung mit MySQL 5.5 (und kleiner) auftritt (Länder werden im Rechnungsadress-Formular nicht mehr angezeigt). Hotfix hier. 4.06.11 folgt.

Informationen zum Sicherheitsupdate dieses Builds
- Object- Cache Methoden Dateien und Dateien(erweitert): Mögliche Preisgabe sensibler Informationen

Kurzfristige Behebung über eine der folgenden Maßnahmen:
- Update auf 4.06.10
- Object-Cache im Backend löschen und deaktivieren oder die Methode wechseln
- angehängte .htaccess in den Ordner /templates_c/ hochladen

Hinweis: Alle JTL-Shops die bei JTL gehostet sind, haben das Sicherheitsupdate durch entsprechende Serverkonfiguration bereits erhalten und müssen in dem Bezug nicht tätig werden. Bei Update-Wunsch auf 4.06.10 bitte wie üblich vorgehen (siehe unten).

nginx: Die Regeln der angehängten .htaccess müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.9 auf v4.06.10
* Download Patch v4.06.8 auf v4.06.10
* Download Patch v4.06.7 auf v4.06.10
* Download Patch v4.06.6 auf v4.06.10
* Download Patch v4.06.5 auf v4.06.10
* Download Patch v4.06.4 auf v4.06.10
* Download Patch v4.06.3 auf v4.06.10
* Download Patch v4.06.2 auf v4.06.10
* Download Patch v4.06.1 auf v4.06.10
* Download Patch v4.06.0 auf v4.06.10

Templateänderungen:
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.10
* Template-Diff 4.06.0 zu 4.06.10
* Template-Diff 4.05.9 zu 4.06.10

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.10

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 11

Dieser Build enthält nur einen Bugfix für den im 4.06.10 enthaltenen Fehler mit MySQL 5.5 (und kleiner) Datenbanken (Fehlende Länder im Rechnungsadress-Formular)!

Dieses Update enthält keine Templateänderungen!
Dieses Update kann neue Plugin-Versionen enthalten, bitte prüfen Sie in der Pluginverwaltung ob ggf. Updates für Ihre genutzten Plugins durchgeführt werden muss!


Patches:
* Download Patch v4.06.10 auf v4.06.11
* Download Patch v4.06.9 auf v4.06.11
* Download Patch v4.06.8 auf v4.06.11
* Download Patch v4.06.7 auf v4.06.11
* Download Patch v4.06.6 auf v4.06.11
* Download Patch v4.06.5 auf v4.06.11
* Download Patch v4.06.4 auf v4.06.11
* Download Patch v4.06.3 auf v4.06.11
* Download Patch v4.06.2 auf v4.06.11
* Download Patch v4.06.1 auf v4.06.11
* Download Patch v4.06.0 auf v4.06.11

Templateänderungen: (Keine von 4.06.10 zu 4.06.11; "zu 4.06.10" Diff's können also verwendet werden)
* Template-Diff 4.06.9 zu 4.06.10
* Template-Diff 4.06.8 zu 4.06.10
* Template-Diff 4.06.7 zu 4.06.10
* Template-Diff 4.06.6 zu 4.06.10
* Template-Diff 4.06.5 zu 4.06.10
* Template-Diff 4.06.4 zu 4.06.10
* Template-Diff 4.06.3 zu 4.06.10
* Template-Diff 4.06.2 zu 4.06.10
* Template-Diff 4.06.1 zu 4.06.11
* Template-Diff 4.06.0 zu 4.06.11
* Template-Diff 4.05.9 zu 4.06.11

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.11

Anleitungen in unserem Guide:
* Sie nutzen JTL- Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 12

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält die offizielle Freigabe für die PHP-Versionen 7.1 und 7.2
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL PayPal Plugin Version 1.10

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40612
Achtung an alle Nutzer der Warenkorbmatrix mit Listenansicht (Hoch- und Querformat sind nicht betroffen): Es hat sich leider hier ein Fehler eingeschlichen: https://issues.jtl-software.de/issues/SHOP-3130 Ein Hotfix ist Verfügbar, siehe Kommentar. Wer Hilfe beim Überspielen der Daten braucht, kann gerne ein Ticket via Kundencenter erstellen.

Informationen zum Sicherheitsupdate dieses Builds
Am 23.03.2019 wurde eine Sicherheitslücke im Dropper-Plugin unseres Servicepartners Kreativkonzentrat bekannt.
- Für alle Nutzer des Plugins: Falls noch nicht geschehen, sollte das Plugin dringend geupdated werden
- Für alle ehemaligen Nutzer des Plugins: Falls noch nicht geschehen, sollten die Dateien im Ordner, oder der ganze Ordner, /includes/plugins/kk_dropper entfernt werden (Status deinstalliert/deaktiviert schützt nicht!).
- Kreativkonzentrat hat eine Seite mit den wichtigsten Informationen zusammengestellt. Diese findet ihr hier
Hinweis: Bei allen von JTL gehosteten JTL-Shops, die das betroffene Plugin auf ihrem Webspace hatten, wurde die betroffene Sicherheitslücke bereits am 25.03.2019 geschlossen. Alle Kunden, bei denen in dem Zusammenhang verdächtige Dateien gefunden wurden, haben wir bereits per E-Mail kontaktiert. Bei Update-Wunsch auf 4.06.12 bitte wie üblich vorgehen (siehe unten).

Um Angriffe dieser Art zu verhindern, haben wir bereits Anpassungen an JTL-Shop vorgenommen:
- Angepasste .htaccess Dateien um die Ausführung von .php Dateien in nicht dafür vorgesehenen Ordnern zu verhindern (Wichtig: Wer eigene Skripte innerhalb des JTL-Shop Verzeichnisbaumes verwendet, sollte diese prüfen!)

Weitere Informationen zu diesem Fall liefern wir in den kommenden Tagen via Newsletter.

nginx: Neue Regeln in .htaccess Dateien dieser Version müssen entsprechend serverseitig umgesetzt werden.

Patches:
* Download Patch v4.06.11 auf v4.06.12
* Download Patch v4.06.10 auf v4.06.12
* Download Patch v4.06.9 auf v4.06.12
* Download Patch v4.06.8 auf v4.06.12
* Download Patch v4.06.7 auf v4.06.12
* Download Patch v4.06.6 auf v4.06.12
* Download Patch v4.06.5 auf v4.06.12
* Download Patch v4.06.4 auf v4.06.12
* Download Patch v4.06.3 auf v4.06.12
* Download Patch v4.06.2 auf v4.06.12
* Download Patch v4.06.1 auf v4.06.12
* Download Patch v4.06.0 auf v4.06.12

Templateänderungen:
* Template-Diff 4.06.11 zu 4.06.12
* Template-Diff 4.06.10 zu 4.06.12
* Template-Diff 4.06.9 zu 4.06.12
* Template-Diff 4.06.8 zu 4.06.12
* Template-Diff 4.06.7 zu 4.06.12
* Template-Diff 4.06.6 zu 4.06.12
* Template-Diff 4.06.5 zu 4.06.12
* Template-Diff 4.06.4 zu 4.06.12
* Template-Diff 4.06.3 zu 4.06.12
* Template-Diff 4.06.2 zu 4.06.12
* Template-Diff 4.06.1 zu 4.06.12
* Template-Diff 4.06.0 zu 4.06.12
* Template-Diff 4.05.9 zu 4.06.12

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.12

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt von einem Moderator bearbeitet:
  • Gefällt mir
Reaktionen: SaR und Horus Sirius

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 13

Dieses Update enthält Datenbankänderungen! Bitte führen Sie im JTL- Shop-Backend unter System->Wartung->Update die Updates durch!
Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.07
- Solution360 AmazonPay 1.18
Dieses Update enthält kleinere Updates für bereits veröffentlichte Plugin-Versionen, ein gesondertes Update ist nicht erforderlich:
- JTL PayPal Plugin Version 1.10.1 (auch einzeln hier verfügbar). PayPal Changelog

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40613

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: U.U. mögliche SQL-Injection im Backend von angemeldeten Administratoren verhindert
Betrifft JTL-Shop 3 - 4.06.12. Der Fix war präventiv und beschränkt sich auf das Umschreiben der SQLs in Prepared Statements.
Wir haben dazu weder einen Proof of Concept noch ist uns irgendein Vorfall dieser Art bekannt.
Geänderte Datei: admin/classes/class.JTL-Shopadmin.JSONAPI.php
* Security-Fix: Uploadmodul - Zugriffsbeschränkung auf hochgeladene Dateien
Betrifft JTL-Shop 3 - 4.06.12. Der Fix schränkt die Zugriffsmöglichkeiten auf hochgeladene Dateien weiter ein.
Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.
Geänderte Dateien:
* includes/ext/class.JTL-Shop.UploadDatei.php
* jtl.php

Patches:
* Download Patch v4.06.12 auf v4.06.13
* Download Patch v4.06.11 auf v4.06.13
* Download Patch v4.06.10 auf v4.06.13
* Download Patch v4.06.9 auf v4.06.13
* Download Patch v4.06.8 auf v4.06.13
* Download Patch v4.06.7 auf v4.06.13
* Download Patch v4.06.6 auf v4.06.13
* Download Patch v4.06.5 auf v4.06.13
* Download Patch v4.06.4 auf v4.06.13
* Download Patch v4.06.3 auf v4.06.13
* Download Patch v4.06.2 auf v4.06.13
* Download Patch v4.06.1 auf v4.06.13
* Download Patch v4.06.0 auf v4.06.13

Templateänderungen:
* Template-Diff 4.06.12 zu 4.06.13
* Template-Diff 4.06.11 zu 4.06.13
* Template-Diff 4.06.10 zu 4.06.13
* Template-Diff 4.06.9 zu 4.06.13
* Template-Diff 4.06.8 zu 4.06.13
* Template-Diff 4.06.7 zu 4.06.13
* Template-Diff 4.06.6 zu 4.06.13
* Template-Diff 4.06.5 zu 4.06.13
* Template-Diff 4.06.4 zu 4.06.13
* Template-Diff 4.06.3 zu 4.06.13
* Template-Diff 4.06.2 zu 4.06.13
* Template-Diff 4.06.1 zu 4.06.13
* Template-Diff 4.06.0 zu 4.06.13
* Template-Diff 4.05.9 zu 4.06.13

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.13

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 14

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch Templateänderungen!
Dieses Update enthält neue Plugin-Versionen, bitte führen Sie die Updates in Ihrer Pluginverwaltung aus!
- JTL Google Shopping 1.08
- Evo Editor 1.01

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40614

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: Remote Code Execution in Plugin Evo-Editor geschlossen (kritisch!)
Betrifft JTL- Shop 4.0 - 4.06.13.
Im Plugin Evo-Editor wurde eine kritische Sicherheitslücke geschlossen, welche das Einschleusen beliebigen Codes von Außen ermöglichte - unabhängig vom Installationsstatus des Plugins.
Durch das Einschleusen von Code kann Vollzugriff auf das System erlangt werden.

Bei JTL gehostete JTL-Shops wurden bereits gepatched - hier ist kein weiteres Handeln notwendig.

------ Maßnahmen ------

Sofortmaßnahme für JTL-Shop Version 4.0 - 4.06.13:
Die Sicherheitslücke kann schnell und effektiv durch Löschen des Plugins im Dateisystem des Servers sofort geschlossen werden.
Das Plugin befindet sich standardmäßig im Verzeichnis includes/plugins/. Bitte löschen Sie dort den Ordner "evo_editor" mitsamt Inhalt.
Eine Deinstallation über das Admin-Backend ist nicht ausreichend!

Ein Sicherheitsfix liegt mit Plugin-Version 1.01 vor. Diese Plugin-Version ist Bestandteil dieses Patch-Updates.
Es sind bisher keine Fälle bekannt, in denen die Lücke in JTL-Shops ausgenutzt wurde.
Wir empfehlen, das Update so bald wie möglich durchzuführen, um den Shop vor möglichen Angriffen zu schützen.
Sollte ein Update nicht möglich sein, entfernen Sie bitte das o.g. Plugin durch Löschen des Plugin-Ordners in Ihrem Webspace.

-----------------------

Alle JTL-Shop-Lizenznehmer werden aktuell per E-Mail zu dieser Sicherheitslücke informiert. In dieser E-Mail sind weitere Details aufgeführt.

Wir bedanken uns bei Thomas Luzat / luzat.com für die vertrauliche Meldung dieser Sicherheitlücke!

Patches:
* Download Patch v4.06.13 auf v4.06.14
* Download Patch v4.06.12 auf v4.06.14
* Download Patch v4.06.11 auf v4.06.14
* Download Patch v4.06.10 auf v4.06.14
* Download Patch v4.06.9 auf v4.06.14
* Download Patch v4.06.8 auf v4.06.14
* Download Patch v4.06.7 auf v4.06.14
* Download Patch v4.06.6 auf v4.06.14
* Download Patch v4.06.5 auf v4.06.14
* Download Patch v4.06.4 auf v4.06.14
* Download Patch v4.06.3 auf v4.06.14
* Download Patch v4.06.2 auf v4.06.14
* Download Patch v4.06.1 auf v4.06.14
* Download Patch v4.06.0 auf v4.06.14

Templateänderungen:
* Template-Diff 4.06.13 zu 4.06.14
* Template-Diff 4.06.12 zu 4.06.14
* Template-Diff 4.06.11 zu 4.06.14
* Template-Diff 4.06.10 zu 4.06.14
* Template-Diff 4.06.9 zu 4.06.14
* Template-Diff 4.06.8 zu 4.06.14
* Template-Diff 4.06.7 zu 4.06.14
* Template-Diff 4.06.6 zu 4.06.14
* Template-Diff 4.06.5 zu 4.06.14
* Template-Diff 4.06.4 zu 4.06.14
* Template-Diff 4.06.3 zu 4.06.14
* Template-Diff 4.06.2 zu 4.06.14
* Template-Diff 4.06.1 zu 4.06.14
* Template-Diff 4.06.0 zu 4.06.14
* Template-Diff 4.05.9 zu 4.06.14

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.14

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: forumjtlolshopag

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 15

Dieses Update enthält Bugfixes und Sicherheitsupdates.
Dieses Update enthält auch eine kleine Templateänderung!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40615

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: XSS vulnerability via QUERY_STRING im Backend
Betrifft JTL- Shop 3.00 - 4.06.14.
Der Fix schließt eine XSS-Lücke via Query-String im Admin-Backend. Uns ist kein Vorfall in diesem Zusammenhang bekannt, es handelt sich um eine präventive Maßnahme.

Patches:
* Download Patch v4.06.14 auf v4.06.15
* Download Patch v4.06.13 auf v4.06.15
* Download Patch v4.06.12 auf v4.06.15
* Download Patch v4.06.11 auf v4.06.15
* Download Patch v4.06.10 auf v4.06.15
* Download Patch v4.06.9 auf v4.06.15
* Download Patch v4.06.8 auf v4.06.15
* Download Patch v4.06.7 auf v4.06.15
* Download Patch v4.06.6 auf v4.06.15
* Download Patch v4.06.5 auf v4.06.15
* Download Patch v4.06.4 auf v4.06.15
* Download Patch v4.06.3 auf v4.06.15
* Download Patch v4.06.2 auf v4.06.15
* Download Patch v4.06.1 auf v4.06.15
* Download Patch v4.06.0 auf v4.06.15

Templateänderungen:
* Template-Diff 4.06.14 zu 4.06.15
* Template-Diff 4.06.13 zu 4.06.15
* Template-Diff 4.06.12 zu 4.06.15
* Template-Diff 4.06.11 zu 4.06.15
* Template-Diff 4.06.10 zu 4.06.15
* Template-Diff 4.06.9 zu 4.06.15
* Template-Diff 4.06.8 zu 4.06.15
* Template-Diff 4.06.7 zu 4.06.15
* Template-Diff 4.06.6 zu 4.06.15
* Template-Diff 4.06.5 zu 4.06.15
* Template-Diff 4.06.4 zu 4.06.15
* Template-Diff 4.06.3 zu 4.06.15
* Template-Diff 4.06.2 zu 4.06.15
* Template-Diff 4.06.1 zu 4.06.15
* Template-Diff 4.06.0 zu 4.06.15
* Template-Diff 4.05.9 zu 4.06.15

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.15

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Bitte erstellen Sie ein Ticket mit Build-Update Wunsch.
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 16

Dieses Update enthält Bugfixes.
Dieses Update enthält auch Templateänderungen!

PHP-Version:
- Ab dieser Version ist PHP 7.3 offiziell freigegeben.
- ACHTUNNG: Diese Version ist standardmäßig nicht kompatibel mit PHP 5.6. Während wir dringend empfehlen PHP5.6 nicht mehr einzusetzen, ist diesem Forumpost ein zip-Archiv mit Hotfix angehängt. Dieser muss entpackt und dann in das JTL- Shop Hauptverzeichnis kopiert (alles ersetzen) werden.

Dieses Update enthält eine neue Plugin-Version, bitte führen Sie das Update in Ihrer Pluginverwaltung aus!
- JTL PayPal 1.11
- Mindestversion 4.06.10
- Auf der Info-Seite des Plugins wird zusätzlich zur Konfigurationsprüfung ein Hinweis angezeigt, wenn der Parameter "Zahlung vor Bestellabschluss"* falsch konfiguriert ist:
-- PayPal-Plus steht als Zahlungsart nicht mehr zur Verfügung, wenn "Zahlung vor Bestellabschluss"* auf "Nein" steht.
-- Kann beim Klick auf "Zahlungspflichtig bestellen" mit PayPal-Express + "Zahlung vor Bestellabschluss"* auf "Ja" durch den JTL-Shop keine Bestellung in der Datenbank angelegt werden, bricht der Bezahlvorgang mit dem Hinweis "Die ausgewählte Zahlungsmethode ist derzeit nicht verfügbar" ab und wechselt zurück zur Bestellübersicht (SHOP-3812).
- Schlägt die endgültige Bezahlung mit PP-Express aus irgendeinem Grund fehl, wird jetzt eine E-Mail mit der Fehlermeldung an den Shopbetreiber gesendet.
- PayPal PLUS: Bestellnummer / Rechnungsnummer wird nicht an PayPal gesendet (SHOP-3352).
- PayPal PLUS beachtet Kundengruppenbeschränkung nicht (SHOP-2350).
- PayPal Express: Nach Installation sollen alle Anzeigeorte für die Express-Buttons aktiv sein (SHOP-3704).

* "Zahlung vor Bestellabschluss" hat bei PayPal PLUS und PayPal Express für den Besucher/Käufer keinerlei Auswirkungen auf den Bestellprozess! In beiden Fällen werden Kunden weiterhin wie bisher vor dem Bestellabschluss zu PayPal geleitet und in beiden Fällen wird die Zahlung weiterhin wie bisher erst beim Klick auf "Zahlungspflichtig bestellen" ausgelöst! Die Änderungen und nun neu(für den optischen Workflow zwar widersprüchlichen) empfohlenen Einstellungen sind ausschließlich mit im Hintergrund vorgehenden Prozessen begründet. Eine für den Shopbetreiber intuitivere Lösung ist leider nicht ohne Breaking Changes in einem Build-Update möglich und wird es deshalb erst mit einem späteren Release geben.

NEU im JTL-Shop- Hosting bei JTL: Build-Updates selbstständig im JTL-Kundencenter anstoßen! Mehr dazu in unserem Guide beim Punkt Build-Update!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40616

Patches:
* Download Patch v4.06.15 auf v4.06.16
* Download Patch v4.06.14 auf v4.06.16
* Download Patch v4.06.13 auf v4.06.16
* Download Patch v4.06.12 auf v4.06.16
* Download Patch v4.06.11 auf v4.06.16
* Download Patch v4.06.10 auf v4.06.16
* Download Patch v4.06.9 auf v4.06.16
* Download Patch v4.06.8 auf v4.06.16
* Download Patch v4.06.7 auf v4.06.16
* Download Patch v4.06.6 auf v4.06.16
* Download Patch v4.06.5 auf v4.06.16
* Download Patch v4.06.4 auf v4.06.16
* Download Patch v4.06.3 auf v4.06.16
* Download Patch v4.06.2 auf v4.06.16
* Download Patch v4.06.1 auf v4.06.16
* Download Patch v4.06.0 auf v4.06.16

Templateänderungen:
* Template-Diff 4.06.15 zu 4.06.16
* Template-Diff 4.06.14 zu 4.06.16
* Template-Diff 4.06.13 zu 4.06.16
* Template-Diff 4.06.12 zu 4.06.16
* Template-Diff 4.06.11 zu 4.06.16
* Template-Diff 4.06.10 zu 4.06.16
* Template-Diff 4.06.9 zu 4.06.16
* Template-Diff 4.06.8 zu 4.06.16
* Template-Diff 4.06.7 zu 4.06.16
* Template-Diff 4.06.6 zu 4.06.16
* Template-Diff 4.06.5 zu 4.06.16
* Template-Diff 4.06.4 zu 4.06.16
* Template-Diff 4.06.3 zu 4.06.16
* Template-Diff 4.06.2 zu 4.06.16
* Template-Diff 4.06.1 zu 4.06.16
* Template-Diff 4.06.0 zu 4.06.16
* Template-Diff 4.05.9 zu 4.06.16

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.16

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? NEU: Im Guide erfahren Sie, wie Sie Ihr Build-Update per Knopfdruck selbst durchführen!
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Im Guide erfahren Sie wie Sie das Versions-Update anfordern!
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

Anhänge

  • JTL-Shop_40616_php56-hotfix.zip
    2,4 KB · Aufrufe: 61
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: eCom-Max

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
Release 4.06 Build 17

Dieses Update enthält einen kritischen Sicherheitsfix!
Dieses Update enthält Bugfixes.
Dieses Update enthält eine kleine Templateänderung!

NEU im JTL- Shop- Hosting bei JTL: Build-Updates selbstständig im JTL-Kundencenter anstoßen! How-To im Guide unter Build-Update!

Alle für diese Zielversion gelösten Vorgänge finden Sie unter diesem Link: http://jtl-url.de/cl40617

Informationen zum Sicherheitsupdate dieses Builds

* Security-Fix: XSS-Lücke im Weiterleitungen-Modul (kritisch!)
Hinweis für Hostingkunden bei JTL: Der Sicherheitsfix dieses Builds wurde auf unseren Servern für alle JTL-Shop's (3 und 4) bereits aufgespielt. Die Shop-Version verbleibt aber die alte! Für die restlichen Inhalte des Patches stoßt bitte das Update über den Kundencenter an (siehe unterer Teil dieses Posts). Im Zuge des Sicherheitsfix haben wir Shops auf unseren Servern bereits überprüft. Wir konnten bei keinem Hosting-Shop Auffälligkeiten feststellen.
Betrifft JTL-Shop 3.15 - 4.06.16.

Das in JTL-Shop 3 und 4 standardmäßig vorhandene und standardmäßig aktive Weiterleitungsmodul ist anfällig gegen Stored XSS.

Sofortmaßnahmen (es reicht, eine der nachfolgenden Lösungen auszuführen):

- Lösung A: (empfohlen)
Update auf Version 4.06.17 (dieses Release!)

- Lösung B: (Kann nur in Shop 4.xx angewendet werden)
Patch manuell durch Code-Anpassung anwenden - Änderungen siehe https://gitlab.com/jtl-software/jtl-shop/core/-/merge_requests/622/diffs

- Lösung C: Patchen der Template-Dateien im Admin-Template
Die Notwendigen Änderungen sind im angehängten "shop_4_redirect_xss.patch" enthalten und im git verfügbar. Analog auch für Shop3 möglich, die Variablen heißen dort genauso, nur die Datei liegt unter /admin/templates/redirect.tpl! Siehe auch hier im git.

Weitere Informationen finden Sie im zugehörigen Newsletter! (wird kurz nach diesem Post versendet)

Patches:
* Download Patch v4.06.16 auf v4.06.17
* Download Patch v4.06.15 auf v4.06.17
* Download Patch v4.06.14 auf v4.06.17
* Download Patch v4.06.13 auf v4.06.17
* Download Patch v4.06.12 auf v4.06.17
* Download Patch v4.06.11 auf v4.06.17
* Download Patch v4.06.10 auf v4.06.17
* Download Patch v4.06.9 auf v4.06.17
* Download Patch v4.06.8 auf v4.06.17
* Download Patch v4.06.7 auf v4.06.17
* Download Patch v4.06.6 auf v4.06.17
* Download Patch v4.06.5 auf v4.06.17
* Download Patch v4.06.4 auf v4.06.17
* Download Patch v4.06.3 auf v4.06.17
* Download Patch v4.06.2 auf v4.06.17
* Download Patch v4.06.1 auf v4.06.17
* Download Patch v4.06.0 auf v4.06.17

Templateänderungen:
* Template-Diff 4.06.16 zu 4.06.17
* Template-Diff 4.06.15 zu 4.06.17
* Template-Diff 4.06.14 zu 4.06.17
* Template-Diff 4.06.13 zu 4.06.17
* Template-Diff 4.06.12 zu 4.06.17
* Template-Diff 4.06.11 zu 4.06.17
* Template-Diff 4.06.10 zu 4.06.17
* Template-Diff 4.06.9 zu 4.06.17
* Template-Diff 4.06.8 zu 4.06.17
* Template-Diff 4.06.7 zu 4.06.17
* Template-Diff 4.06.6 zu 4.06.17
* Template-Diff 4.06.5 zu 4.06.17
* Template-Diff 4.06.4 zu 4.06.17
* Template-Diff 4.06.3 zu 4.06.17
* Template-Diff 4.06.2 zu 4.06.17
* Template-Diff 4.06.1 zu 4.06.17
* Template-Diff 4.06.0 zu 4.06.17
* Template-Diff 4.05.9 zu 4.06.17

Änderungen an Emailvorlagen:
* Email-Diff 4.05.9 zu 4.06.17

Anleitungen in unserem Guide:
* Sie nutzen JTL-Shop 4.06? So spielen Sie einen Patch-Build ein
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06? So führen Sie ein Update auf die aktuellste Shopversion durch
* Sie nutzen noch den JTL-Shop 3? So führen Sie ein Update von JTL-Shop 3 auf die aktuellste Shopversion durch

Im JTL-Kundencenter finden Sie den Download des Komplettpaketes.

Updates im JTL-Shop Hosting bei JTL:
* Sie nutzen JTL-Shop 4.06 im JTL-Shop Hosting bei uns? NEU: Stoßen Sie das Update selbst im JTL-Kundencenter an. How-To im Guide unter Build-Update
* Sie nutzen eine ältere Shopversion als JTL-Shop 4.06 im JTL-Shop Hosting bei uns? Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

Anhänge

  • shop_4_redirect_xss.zip
    603 Bytes · Aufrufe: 212
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Inge

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.18


Dieses Update enthält Security Fixes!
Dieses Update enthält Bugfixes.
Dieses Update enthält Templateanpassungen!
Dieses Update enthält neue Plugin-Versionen (diese sind separat im Plugin-Manager zu updaten!)


Wichtigste Änderungen seit 4.06.17
- Falsche MwSt.-Berechnung bei mehreren gleichen Steuersätzen insbesondere im Bezug auf externe Zahlungen (z.B. PayPal) wurde behoben SHOP-4878
- GB gehört standardmäßig nicht mehr zur EU
- Alte PayPal Ratenzahlung entfernt
- PHP-Mindestversion angehoben auf 7.3 (max bleibt php 7.4)

Alle seit 4.06.17 geänderten Vorgänge findet ihr in unserem Issuetracker.

Informationen zum Sicherheitsupdate dieses Builds
* Security-Fix: SQL-Injection im Weiterleitungen-Modul (kritisch!) - Hierbei handelt es sich um die selbe Sicherheitslücke, für die wir Anfang November mehrfach informierten und bereits einen Patch bereitgestellt hatten. Wenn Sie letzten Monat bereits reagiert haben, gibt es hier keinen weiteren Handlungsbedarf. Ansonsten lesen Sie bitte alle Informationen unter folgender URL nach: https://kundencenter.jtl-software.de/meine-benachrichtigungen/hotfix-sicherheitsluecke-november2021

Uns ist kein Vorfall zu den folgenden Security-Fixes bekannt, es handelt sich ausschließlich um präventive Maßnahmen.
* Security-Fix: Mögliche DoS über Upload-Modul
* Security-Fix: Fehlende Token-Prüfung bei manchen Ajax-Requests
* Security-Fix: Spezifische Sonderzeichen in Passwörtern waren nicht möglich

Download Komplettpaket
* Download 4.06.18

Download Patches
* Download Patch v4.06.0 auf v4.06.18
* Download Patch v4.06.1 auf v4.06.18
* Download Patch v4.06.2 auf v4.06.18
* Download Patch v4.06.3 auf v4.06.18
* Download Patch v4.06.4 auf v4.06.18
* Download Patch v4.06.5 auf v4.06.18
* Download Patch v4.06.6 auf v4.06.18
* Download Patch v4.06.7 auf v4.06.18
* Download Patch v4.06.8 auf v4.06.18
* Download Patch v4.06.9 auf v4.06.18
* Download Patch v4.06.10 auf v4.06.18
* Download Patch v4.06.11 auf v4.06.18
* Download Patch v4.06.12 auf v4.06.18
* Download Patch v4.06.13 auf v4.06.18
* Download Patch v4.06.14 auf v4.06.18
* Download Patch v4.06.15 auf v4.06.18
* Download Patch v4.06.16 auf v4.06.18
* Download Patch v4.06.17 auf v4.06.18

Templateänderungen
* Template-Diff Evo 4.05.9 zu 4.06.18
* Template-Diff Evo 4.06.0 zu 4.06.18
* Template-Diff Evo 4.06.1 zu 4.06.18
* Template-Diff Evo 4.06.2 zu 4.06.18
* Template-Diff Evo 4.06.3 zu 4.06.18
* Template-Diff Evo 4.06.4 zu 4.06.18
* Template-Diff Evo 4.06.5 zu 4.06.18
* Template-Diff Evo 4.06.6 zu 4.06.18
* Template-Diff Evo 4.06.7 zu 4.06.18
* Template-Diff Evo 4.06.8 zu 4.06.18
* Template-Diff Evo 4.06.9 zu 4.06.18
* Template-Diff Evo 4.06.10 zu 4.06.18
* Template-Diff Evo 4.06.11 zu 4.06.18
* Template-Diff Evo 4.06.12 zu 4.06.18
* Template-Diff Evo 4.06.13 zu 4.06.18
* Template-Diff Evo 4.06.14 zu 4.06.18
* Template-Diff Evo 4.06.15 zu 4.06.18
* Template-Diff Evo 4.06.16 zu 4.06.18
* Template-Diff Evo 4.06.17 zu 4.06.18


Emailvorlagenänderungen
* Emailvorlagen-Diff 4.05.9 zu 4.06.18


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL-Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1 aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Zuletzt bearbeitet:

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.19


Dieses Update enthält Security Fixes!
Dieses Update enthält Bugfixes.
Dieses Update enthält eine kleine Templateanpassung!


Wichtigste Änderungen seit 4.06.18
- Falsche Lieferzeit Ausgabe in den Artikeldetails durch Beachtung von Versandarten mit ausschließlich Kombo-Versandklassen behoben ( SHOP-5906)
- Captchafunktionen auf „Passwort vergessen“ Seite ergänzt (SHOP-6072)
- Invalidierungsfehler beim ObjectCache in Bezug auf Kundengruppensichtbarkeit behoben (SHOP-6280)
- HTML wird nun nicht mehr aus Blog/News-Beiträgen entfernt (SHOP-6410)
- Trusted Shops Menüeinträge entfernt (SHOP-6451)

Alle seit 4.06.18 geänderten Vorgänge findet ihr in unserem Issuetracker.

Informationen zum Sicherheitsupdate dieses Builds
Uns ist kein Vorfall zu den folgenden Security-Fixes bekannt, es handelt sich ausschließlich um präventive Maßnahmen.
* Security-Fix: Stored XSS in Systemlog
* Security-Fix: Shop-Backend: DOM XSS in manchen Bereichen

Download Komplettpaket
* Download 4.06.19

Download Patches
* Download Patch v4.06.0 auf v4.06.19
* Download Patch v4.06.1 auf v4.06.19
* Download Patch v4.06.2 auf v4.06.19
* Download Patch v4.06.3 auf v4.06.19
* Download Patch v4.06.4 auf v4.06.19
* Download Patch v4.06.5 auf v4.06.19
* Download Patch v4.06.6 auf v4.06.19
* Download Patch v4.06.7 auf v4.06.19
* Download Patch v4.06.8 auf v4.06.19
* Download Patch v4.06.9 auf v4.06.19
* Download Patch v4.06.10 auf v4.06.19
* Download Patch v4.06.11 auf v4.06.19
* Download Patch v4.06.12 auf v4.06.19
* Download Patch v4.06.13 auf v4.06.19
* Download Patch v4.06.14 auf v4.06.19
* Download Patch v4.06.15 auf v4.06.19
* Download Patch v4.06.16 auf v4.06.19
* Download Patch v4.06.17 auf v4.06.19
* Download Patch v4.06.18 auf v4.06.19


Templateänderungen
* Template-Diff Evo 4.05.9 zu 4.06.19
* Template-Diff Evo 4.06.0 zu 4.06.19
* Template-Diff Evo 4.06.1 zu 4.06.19
* Template-Diff Evo 4.06.2 zu 4.06.19
* Template-Diff Evo 4.06.3 zu 4.06.19
* Template-Diff Evo 4.06.4 zu 4.06.19
* Template-Diff Evo 4.06.5 zu 4.06.19
* Template-Diff Evo 4.06.6 zu 4.06.19
* Template-Diff Evo 4.06.7 zu 4.06.19
* Template-Diff Evo 4.06.8 zu 4.06.19
* Template-Diff Evo 4.06.9 zu 4.06.19
* Template-Diff Evo 4.06.10 zu 4.06.19
* Template-Diff Evo 4.06.11 zu 4.06.19
* Template-Diff Evo 4.06.12 zu 4.06.19
* Template-Diff Evo 4.06.13 zu 4.06.19
* Template-Diff Evo 4.06.14 zu 4.06.19
* Template-Diff Evo 4.06.15 zu 4.06.19
* Template-Diff Evo 4.06.16 zu 4.06.19
* Template-Diff Evo 4.06.17 zu 4.06.19
* Template-Diff Evo 4.06.18 zu 4.06.19


Emailvorlagenänderungen
* Emailvorlagen-Diff 4.05.9 zu 4.06.19


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL-Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1, aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet, um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie, wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie, wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie, wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 

JulianG

Administrator
Mitarbeiter
14. November 2013
1.254
398
ACHTUNG: JTL-Shop4 erreicht am 28.11.2022 sein End-of-Life! Ab dann wird es keine Updates und keinen Support mehr für JTL-Shop4 geben!

Release 4.06.20


Dieses Update enthält einen kritischen Security-Fix!

Informationen zum Sicherheitsupdate dieses Builds
Uns ist kein Vorfall zu dem folgenden Security-Fix bekannt, es handelt sich ausschließlich um eine präventive Maßnahme.
* Security-Fix: SQL-Injection via io.php. Dritte können diese durch Präparieren eines Post-Parameters ausnutzen. Dabei wird der Post-Parameter ungefiltert in eine SQL-Abfrage übernommen. Wir stufen die Lücke als kritisch ein. Die Lücke wird direkt geschlossen, indem die bisher unsicheren Parameter auf Integer gecastet werden.

Download Komplettpaket
* Download 4.06.20

Download Patches
* Download Patch v4.06.0 auf v4.06.20
* Download Patch v4.06.1 auf v4.06.20
* Download Patch v4.06.2 auf v4.06.20
* Download Patch v4.06.3 auf v4.06.20
* Download Patch v4.06.4 auf v4.06.20
* Download Patch v4.06.5 auf v4.06.20
* Download Patch v4.06.6 auf v4.06.20
* Download Patch v4.06.7 auf v4.06.20
* Download Patch v4.06.8 auf v4.06.20
* Download Patch v4.06.9 auf v4.06.20
* Download Patch v4.06.10 auf v4.06.20
* Download Patch v4.06.11 auf v4.06.20
* Download Patch v4.06.12 auf v4.06.20
* Download Patch v4.06.13 auf v4.06.20
* Download Patch v4.06.14 auf v4.06.20
* Download Patch v4.06.15 auf v4.06.20
* Download Patch v4.06.16 auf v4.06.20
* Download Patch v4.06.17 auf v4.06.20
* Download Patch v4.06.18 auf v4.06.20
* Download Patch v4.06.19 auf v4.06.20


Templateänderungen
* Keine Templateänderungen seit der letzten Version!


Emailvorlagenänderungen
* Keine Emailvorlagenänderungen seit der letzten Version!


JTL-Shop 4 Umgebung auf die neueste JTL-Shop 4 Version updaten
* Sie nutzen JTL- Shop 4.06.x? So spielen Sie einen Patch-Build ein
* Sie nutzen JTL-Shop <4.06?So spielen Sie ein Versions-Update ein

JTL-Shop 4 Umgebung auf JTL-Shop 5 upgraden

* Ihr nutzt ein älteres System als JTL-Shop 5.0.1 aber mindestens 4.02? So führt ihr ein Upgrade auf die aktuellste Shopversion durch
* Ihr nutzt noch ein JTL-Shop 3 Testsystem? So führt ihr ein Update von JTL-Shop 3 auf JTL-Shop 4 durch (Ein Upgrade von JTL-Shop 4.01 oder kleiner direkt auf JTL-Shop 5.0.0 ist nicht möglich!)
* Ihr nutzt noch ein JTL-Shop 4.00 oder 4.01? So führt ihr ein Update von JTL-Shop 4.00/4.01 auf die neueste JTL-Shop 4 Version durch
* JTL-Shop (4) Lizenzen mit gülter Subscription sind geeignet um JTL-Shop 5 zu betreiben

Updates im JTL-Shop Hosting bei JTL
* Sie nutzen einen JTL-Shop 5.x im JTL-Shop Hosting bei uns? Mit Stichwort "Build-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anstoßen
* Sie nutzen einen JTL-Shop 4 im JTL-Shop Hosting bei uns? Mit Stichwort "Versions-Update": Hier erfahren Sie wie Sie das Update auf die neueste Version anfordern
* Sie nutzen noch ein JTL-Shop 3 Hosting bei uns? Hier erfahren Sie wie Sie das Update von JTL-Shop 3 auf die neueste Version anfordern
 
Status
Es sind keine weiteren Antworten möglich.
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL-Shop 5.4 - Aktuell 5.4.0 Releaseforum 0
Neu JTL Shop 5.3.X - Fehlerhafte Artikellinks bei Export über Exporte-Manager JTL-Shop - Fehler und Bugs 1
Neu [Entwarnung] ACHTUNG: JTL Shop 5.3.3 | Nach Update des JTL PayPal Commerce Plugins kein Backend mehr verfügbar (FATAL ERROR) Installation / Updates von JTL-Shop 2
Getrenntes Lager für den JTL shop JTL-Wawi 1.9 1
Neu Retourenmanagement im JTL Shop Allgemeine Fragen zu JTL-Shop 1
Neu Vergleich Shopware 5 / 6 zu JTL Shop 5 Betrieb / Pflege von JTL-Shop 7
Neu JTL Shop 5.4 - Seite 1 verschachtelt sich bei klick auf Seite 1 JTL-Shop - Fehler und Bugs 0
Neu Shop 5.4 - Error 500 mit aktiviertem JTL Debug JTL-Shop - Fehler und Bugs 8
Neu Ausgabeweg => Beschreibungen werden nicht von JTL Wawi gezogen für Shop/ebay/sonst was User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL Shop 5.4.0 eigene Inhalte/Seiten hinzufügen nicht möglich JTL-Shop - Fehler und Bugs 5
Neu JTL Shop Subscription wurde durch Umstellung auf "Advanced Edition" teils doppelt berechnet Allgemeine Fragen zu JTL-Shop 1
Neu Fehler 500 mit NOVAchild 5.3.1 in JTL-Shop 5.33 Templates für JTL-Shop 2
Neu Anzeige der Vorgangsstatus im JTL Shop 5 Betrieb / Pflege von JTL-Shop 1
Neu Gleichzeitiger Zugriff von zwei Nutzern auf JTL-Shop-Backend Allgemeine Fragen zu JTL-Shop 2
Neu Preisdarstellung: keine „ab“-Preise mehr mit Staffelpreisen für Produkte ohne Variationen (JTL Shop 5.3.3) Allgemeine Fragen zu JTL-Shop 1
Neu Fehler bei Abgleich JTl Wawi mit JTL Shop User helfen Usern - Fragen zu JTL-Wawi 2
Bestehender eBay-Shop -- JTL Shop neu -- Abgleich -- wie vorgehen? JTL-Wawi 1.9 1
Beantwortet Worker 2.0 übernimmt neuen JTL-Shop (5.3.3) nicht in seine Abgleiche Onlineshop-Anbindung 2
Neu JTL Shop 5 Sale-Ribbon Benennung: "Sale bis x%" Allgemeine Fragen zu JTL-Shop 2
Neu Im JTL-Shop angelegte Neukunden werden nicht an Wawi übertragen Onlineshop-Anbindung 2
Neu Das JTL Shop gratis Plugin GPSR Verordnung - sieht mies aus, belastet die Datenbank, Excel Bearbeitung unmöglich Betrieb / Pflege von JTL-Shop 30
Neu Importieren von Blöcken in den JTL-Shop OnPage Composer Templates für JTL-Shop 1
Neu Sortierung nach Bestand - so wie im JTL Shop 4 JTL-Shop - Ideen, Lob und Kritik 2
Neu Wie kann ich bestimmte Wörter in der Suchfunktion von JTL-Shop ausschließen? Allgemeine Fragen zu JTL-Shop 0
Neu JTL Shop 5.3.x - PHP Fatal Error - PriceRange.php JTL-Shop - Fehler und Bugs 6
Neu Fehlermeldung im JTL Shop 5.2.2 Frontend - Wo zu finden für Debugging? JTL-Shop - Fehler und Bugs 1
Neu Korrekte Darstellung der Differenzbesteuerung im JTL Shop Allgemeine Fragen zu JTL-Shop 2
Neu Google shopping JTL SHOP 4 - "geht" nicht mehr Allgemeine Fragen zu JTL-Shop 9
Neu Workflows Buchhaltung und Steuer inklusive JTL POS, JTL Voucher und JTL Shop Schnittstellen Import / Export 1
Neu Abgleich mit JTL Shop läuft nach zahlreichen erfolgreichen Durchläufen nicht mehr weiter JTL-Shop - Fehler und Bugs 11
Neu JTL Shop Performance - Composer Allgemeine Fragen zu JTL-Shop 1
Neu JTL Hosting - Shop Backup? User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL Shop 5 Fehler beim Abglich JTL-Shop - Fehler und Bugs 9
Neu JTL SHOP 5 - Email Anfragen Zwichenspeicher / Log Allgemeine Fragen zu JTL-Shop 3
Artikelverkauf über JTL-Shop mit Bestand 0 in der JTL WaWi JTL-Wawi 1.9 13
Neu Klarna Bestellungen wird vom JTL shop 5 nicht abgeschlossen JTL-Shop - Fehler und Bugs 3
Neu Bestehenden JTL-Shop übernehmen Onlineshop-Anbindung 7
Neu JTL Shop SSH Zugang und Hostingpanel User helfen Usern - Fragen zu JTL-Wawi 2
JTL Shop 5 Hosting auf einem IONOS Server - Performance Allgemeine Fragen zu JTL-Shop 13
Neu JTL-Infoschreiben "Wichtige Neuerung im Postgesetz zur Kennzeichnungspflicht" - Umsetzung auch für Österreichische Post Labels ? JTL-ShippingLabels - Ideen, Lob und Kritik 0
Neu Fehlende Bilder JTL zu WooCommerce Englishe Sprache WPML Onlineshop-Anbindung 0
Neu Paternoster Umlaufregal mit JTL Wawi möglich? JTL-WMS / JTL-Packtisch+ - Ideen, Lob und Kritik 0
otto.de Anbindung und Einrichtung in JTL Wawi JTL-Wawi 1.9 0
Neu Drittshop Anbindung über JTL Connector Onlineshop-Anbindung 1
Neu JTL DHL-Wunschzustellung > neues Feature Feiertage Plugins für JTL-Shop 2
Neu JTL Adressen Integration in TK Anlage (Estos) Schnittstellen Import / Export 1
Neu PlugIn: JTL GPSR Plugins für JTL-Shop 12
Neu GPSR - Sicherhheitsdatenblatt - Ausgabe aus JTL User helfen Usern - Fragen zu JTL-Wawi 5
Neu Fehler 500 bei Versandmeldung an Amazon über JTL-eazyAuction Amazon-Anbindung - Fehler und Bugs 1
Aktuelle Störung der SCX-Schnittstelle und weiterer JTL-Systeme Störungsmeldungen 1

Ähnliche Themen