Neu Warnung Phishing-Mail Wichtig! Kritischer Hotfix für JTL-Shop 3 & 4

Status
Es sind keine weiteren Antworten möglich.

omni-handel

Gut bekanntes Mitglied
12. September 2011
105
6
14532 Stahnsdorf
heute habe ich eine gut gemachte e-mail bekommen:

also bitte nicht auf links drücken!!!

von:
info=jtl-software.de@mail218.suw14.mcdlv.net

zusammen mit einem unserer Partner haben wir einen gezielten Cyberangriff auf JTL-Shops feststellen können. Über einen Upload erlangten die Angreifer dabei Zugriff auf Kundendaten.

Um das Auslesen der Kundendaten zu verhindern, haben wir bereits einen Hotfix geschaffen. Für JTL- Shop- Hosting-Kunden wurde der Hotfix bereits durchgeführt. Für alle anderen Kunden gilt die folgende Vorgehensweise.

Wichtig: Schützen Sie Ihren JTL-Shop umgehend mit den folgenden Schritten:

1. Laden Sie die folgende Zip-Datei herunter: Hotfix JTL-Shop 3 oder Hotfix JTL-Shop 4
2. Entpacken Sie die Zip-Datei.
3. Ersetzen Sie die Datei "includes/ext/uploads_cb.php" mit der heruntergeladenen Datei

Wer kein Uploadmodul verwendet, kann die oben genannte Datei stattdessen auch löschen. Die auf unserer Webseite verfügbaren JTL-Shop-Versionen 4.05.4 ( Stable), 4.06.1 ( CFE) sowie 3.20.7 enthalten den Hotfix bereits.

Wir empfehlen dringend, diesen Hotfix für Ihren JTL-Shop umgehend durchzuführen, um mögliche weitere gezielte Attacken auf JTL-Shops verhindern zu können.

Weitere Informationen zu diesem Vorfall liefern wir Ihnen in der kommenden Woche.
Mit freundlichen Grüßen
Ihre JTL-Software-GmbH
 

Trust Isa

Aktives Mitglied
4. Januar 2017
76
8
Hi, habe den Punkt 3 noch nie gemacht. Wo muss ich denn hin, um die Datei (ist downgeloaded und entzipped) dann zu ersetzen? Habe das immer über ein Dienstleister machen lassen, aber Freitags abends ist das etwas schwierig. Gibt es dazu eine Anleitung?
Danke vorab.
Grüße Isa
 
Status
Es sind keine weiteren Antworten möglich.