Neu Mail mit Plugin zum testen der Sicherheitslücke echt?

helminec

Gut bekanntes Mitglied
16. Mai 2008
898
14
Coburg
Ich habe das Plugin installiert und ausgeführt. Gestern dann Update auf Version 1.03 - neue Prüfung, nur einige wenige Warnungen, die sich scheinbar auf andere Plugins beziehen. Ich scheine nicht betroffen (allerdings habe ich auch nur ein erbärmliches Wissen).
Dann allerdings bekam ich die auf dem Bild dargestellte Mail. Kann mir jemand sagen, was das ist???
 

Anhänge

  • Screenshot 2026-07-15 093712.jpg
    Screenshot 2026-07-15 093712.jpg
    27,8 KB · Aufrufe: 26
  • Gefällt mir
Reaktionen: arminma

NoOne

Sehr aktives Mitglied
16. März 2024
631
215
Ich habe das Plugin installiert und ausgeführt. Gestern dann Update auf Version 1.03 - neue Prüfung, nur einige wenige Warnungen, die sich scheinbar auf andere Plugins beziehen. Ich scheine nicht betroffen (allerdings habe ich auch nur ein erbärmliches Wissen).
Dann allerdings bekam ich die auf dem Bild dargestellte Mail. Kann mir jemand sagen, was das ist???
Das sieht so aus als sollte die Sicherheitlücke genutzt werden, um eine Box einzufügen das deine Zahlungen umleitet. Was go-ecommerce z.B. hier beschreibt: https://go-ecommerce.de/news/man-in-the-cart-jtl-shop-checkout-betrug

Da die Variablen hier im klartext stehen und nicht deren Inhalt, würde ich sagen, dass der Angriff missglückt ist. Du könntest allerdings trotzdem prüfen, ob du in deinem Backend unter "Standardelemente -> Footer / Boxen" eine neue Box hast, die nicht da sein sollte. Oder generell alle Boxen prüfen (also auf bearbeiten klicken) und bei den Textfeldern auf das <> Symbol klicken und schauen, ob etwas wie <script src='xxx'> irgendwo da drin steht, das nicht von dir eingefügt wurde. Ich weiß nicht ob der Security Scanner diese spezifische Attacke findet.
 
  • Gefällt mir
Reaktionen: arminma

arminma

Sehr aktives Mitglied
2. Januar 2017
211
108
Das sieht so aus als sollte die Sicherheitlücke genutzt werden, um eine Box einzufügen das deine Zahlungen umleitet. Was go-ecommerce z.B. hier beschreibt: https://go-ecommerce.de/news/man-in-the-cart-jtl-shop-checkout-betrug

Da die Variablen hier im klartext stehen und nicht deren Inhalt, würde ich sagen, dass der Angriff missglückt ist. Du könntest allerdings trotzdem prüfen, ob du in deinem Backend unter "Standardelemente -> Footer / Boxen" eine neue Box hast, die nicht da sein sollte. Oder generell alle Boxen prüfen (also auf bearbeiten klicken) und bei den Textfeldern auf das <> Symbol klicken und schauen, ob etwas wie <script src='xxx'> irgendwo da drin steht, das nicht von dir eingefügt wurde. Ich weiß nicht ob der Security Scanner diese spezifische Attacke findet.
Hallo NoOne, vielen Dank für Deine Einschätzung...ich habe heute nacht die selbe mail erhalten (mit meiner Domain natürlich, aber rest ist gleich/ Darf ich Dich kurz um Rat bitten: Ich hab das Econupdate ausgeführt, shop ist 5.4.2.../ dort wird das unter punkt: integrität.....
Prüft CMS- und Box-Inhalte auf eingeschleustes JavaScript, externe Skript-Referenzen und Smarty-Injection. Deckt DB-basierte Angriffe ab, die der Datei-Scan nicht sieht (z. B. Magecart-Skimmer über CVE-2026-54390).
●Keine eingeschleusten Skripte oder Schadmuster in den Shop-Inhalten gefunden.
 

NoOne

Sehr aktives Mitglied
16. März 2024
631
215
Hallo NoOne, vielen Dank für Deine Einschätzung...ich habe heute nacht die selbe mail erhalten (mit meiner Domain natürlich, aber rest ist gleich/ Darf ich Dich kurz um Rat bitten: Ich hab das Econupdate ausgeführt, shop ist 5.4.2.../ dort wird das unter punkt: integrität.....
Prüft CMS- und Box-Inhalte auf eingeschleustes JavaScript, externe Skript-Referenzen und Smarty-Injection. Deckt DB-basierte Angriffe ab, die der Datei-Scan nicht sieht (z. B. Magecart-Skimmer über CVE-2026-54390).
●Keine eingeschleusten Skripte oder Schadmuster in den Shop-Inhalten gefunden.
Klingt gut, dann scheint das Plugin durchaus danach zu scannen und nichts gefunden zu haben.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Neuerdings E-Mail benachrichtigung bei "Pick up in Store", allerdings mit E-Mail "Bestellung wurde abgeholt" Shopify-Connector 0
Neu E-Mail-Vorlage kann nicht bearbeitet werden JTL-Shop - Fehler und Bugs 0
Druck-/E-Mail-Exportvorlagen verwalten -Lieferschein JTL-Wawi 2.0 3
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Allgemeine Einstellungen --> E-Mail Vorlagen (falsche Mail Codierung) JTL-Wawi 1.11 10
Neu E-Mail-Versand Allgemeine Fragen zu JTL-POS 0
Neu Sicherheitslücke, geprüft mit EcomSec Allgemeine Fragen zu JTL-Shop 3
Neu POS Server crashed mit Wawi Version 1.11.10 JTL-POS - Fehler und Bugs 0
Neu Plugin trotz Hinweis Kompatibel mit JTL-Shop bis 5.6.* auch unter 5.7.2 nutzen Plugins für JTL-Shop 2
Webinar am 04.08. eBay Live: So startest du mit Live Commerce Messen, Stammtische und interessante Events 0
Neu Nettopreis mit rabbatt Allgemeine Fragen zu JTL-Shop 1
Neu Canonical-Tag bei Merkmalwert-URLs mit Parameter "m" Betrieb / Pflege von JTL-Shop 11
Neu Übertragung an AMAZON (versendet) - Probleme mit Großbriefen JTL-ShippingLabels - Fehler und Bugs 0
Neu Gesucht: JTL-Systempartner/Freelancer mit Erfahrung in Personalisierungs-/Gravur-Fulfillment Dienstleistung, Jobs und Ähnliches 2
Neu Wird irgendwo in der Datenbank geloggt welcher WMS-Mobile Benutzer mit dem MDE-Gerät einen Auftrag, bzw. Pickliste gepickt hat? User helfen Usern - Fragen zu JTL-Wawi 1
Rechnung mit CC verschicken Vorlagen 2.0 JTL-Wawi 1.11 12
Neu Versanddatenimport in Packtisch nicht automatisch (DPD Österreich mit WEB.omat) JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 2
Neu Anzeige Alle Artikel mit Kategorieanzeige linke Menüleiste Allgemeine Fragen zu JTL-Shop 9
Neu GLS Privatlabels mit Packtisch verknüpfen JTL-ShippingLabels - Ideen, Lob und Kritik 0
Neu oAuth Credentials Login mit JTL .. WO? User helfen Usern 1
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu Konfigurationsgruppe mit Auslesen Arbeitsabläufe in JTL-Wawi 1
Neu Ist es ohne Probleme möglich Cloudflare in der Free Version mit JTL zu nutzen? Allgemeine Fragen zu JTL-Shop 7
Neu Nach Wawi Update Probleme mit Rechnungsdrucker JTL-POS - Fehler und Bugs 4
Neu Mariadb 12 mit 5.7.1 Allgemeine Fragen zu JTL-Shop 0
Neu Pickliste mit maximaler SKU-Anzahl – gibt es eine Lösung? Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 4
Neu Mit Fehlern beendet - Object reference not set to an instance of an object. JTL-Track&Trace - Fehler und Bugs 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Probleme mit Artikelansicht oder Verkauf, etc. JTL-Wawi 2.0 0
Fehler mit Zahlungsabgleich JTL-Wawi 1.11 11
Eigener Drittshop-Connector (jtl/connector 5.3): valide Variationskombinationen werden mit „besitzt keine Variationen" nicht gesendet JTL-Wawi 1.11 1
Neu Problem mit dem JTL-Connector – Invalid Shopify connection credentials. Shopify-Connector 3
Neu Arbeiten mit Lieferanten EKs - Workflows und SQL User helfen Usern - Fragen zu JTL-Wawi 6
Neu JTL Artikelanlage mit KI beschleunigen User helfen Usern - Fragen zu JTL-Wawi 2
Neu DHL 4.0 mit JTL-ShippingLabels funktioniert nicht JTL-ShippingLabels - Fehler und Bugs 2
Neu Amazon FBA Bestellungen doppelt mit _1 Amazon-Anbindung - Fehler und Bugs 5
Fehler beim Abgleich mit Amazon JTL-Wawi 2.0 10
Abgleich Amazon mit Fehlern beendet 1.11.08 JTL-Wawi 1.11 14
Rabatt Coupons in Verbindung mit Staffelpreisen - JTL 1.11.9, JTL Shop JTL-Wawi 1.11 0
Worker 2.0 starten mit deak. Abgleichen? JTL-Wawi 2.0 6
Fehler beim Abgleich mit dem JTL-Shop JTL-Wawi 2.0 12
Neu OnFinds: KI-Suche für JTL-Shop mit fairer Abrechnung nach Artikelanzahl. 30 Tage kostenlos testen Plugins für JTL-Shop 0
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Neu Dummy-ID oder Freiposition für Angebot mit mehrzeiliger Beschreibung JTL-Wawi - Ideen, Lob und Kritik 7
Neu JTL Shop 5.7.1 mit Fehlern - versandarten zahlungsarten nicht änderbar, leere weiße Seite JTL-Shop - Fehler und Bugs 5
JTL Ameise Lieferantenbestellung mit VPE importieren oder umrechnen JTL-Wawi 1.11 0
Jtl pos Einstellungen mit wiwa 2.02 JTL-Wawi 1.11 0
Anmeldung mit OAuth bei Versanddienstleister notwendig JTL-Wawi 1.10 5
Problem mit Hermes Österreich Sendungsnummern – Fehler beim Amazon-Abgleich in JTL-Wawi JTL-Wawi 1.10 0

Ähnliche Themen