Neu Warnung Phishing-Mail Wichtig! Kritischer Hotfix für JTL-Shop 3 & 4

Status
Es sind keine weiteren Antworten möglich.

omni-handel

Gut bekanntes Mitglied
12. September 2011
105
5
14532 Stahnsdorf
heute habe ich eine gut gemachte e-mail bekommen:

also bitte nicht auf links drücken!!!

von:
info=jtl-software.de@mail218.suw14.mcdlv.net

zusammen mit einem unserer Partner haben wir einen gezielten Cyberangriff auf JTL-Shops feststellen können. Über einen Upload erlangten die Angreifer dabei Zugriff auf Kundendaten.

Um das Auslesen der Kundendaten zu verhindern, haben wir bereits einen Hotfix geschaffen. Für JTL- Shop- Hosting-Kunden wurde der Hotfix bereits durchgeführt. Für alle anderen Kunden gilt die folgende Vorgehensweise.

Wichtig: Schützen Sie Ihren JTL-Shop umgehend mit den folgenden Schritten:

1. Laden Sie die folgende Zip-Datei herunter: Hotfix JTL-Shop 3 oder Hotfix JTL-Shop 4
2. Entpacken Sie die Zip-Datei.
3. Ersetzen Sie die Datei "includes/ext/uploads_cb.php" mit der heruntergeladenen Datei

Wer kein Uploadmodul verwendet, kann die oben genannte Datei stattdessen auch löschen. Die auf unserer Webseite verfügbaren JTL-Shop-Versionen 4.05.4 ( Stable), 4.06.1 ( CFE) sowie 3.20.7 enthalten den Hotfix bereits.

Wir empfehlen dringend, diesen Hotfix für Ihren JTL-Shop umgehend durchzuführen, um mögliche weitere gezielte Attacken auf JTL-Shops verhindern zu können.

Weitere Informationen zu diesem Vorfall liefern wir Ihnen in der kommenden Woche.
Mit freundlichen Grüßen
Ihre JTL-Software-GmbH
 

Trust Isa

Aktives Mitglied
4. Januar 2017
75
8
Hi, habe den Punkt 3 noch nie gemacht. Wo muss ich denn hin, um die Datei (ist downgeloaded und entzipped) dann zu ersetzen? Habe das immer über ein Dienstleister machen lassen, aber Freitags abends ist das etwas schwierig. Gibt es dazu eine Anleitung?
Danke vorab.
Grüße Isa
 
Status
Es sind keine weiteren Antworten möglich.
Ähnliche Themen
Titel Forum Antworten Datum
Neu klare Warnung vor den Bausteinen und der PDF in Vorlagen User helfen Usern - Fragen zu JTL-Wawi 4
Neu jtl datenbank warnung - ein formular hat mehr als 1000 felder in tkunde des Shops Allgemeine Fragen zu JTL-Shop 0
Neu Workflow Aktion E-Mail senden kann nicht Plain und HTML Email zusammen versenden Arbeitsabläufe in JTL-Wawi 6
Neu E-Mail-Adresse beim Versand von Lieferantenbestellungen User helfen Usern - Fragen zu JTL-Wawi 0
Neu Lieferantenbestellung als CSV mit selbst festgelegten Spalten per Mail senden Arbeitsabläufe in JTL-Wawi 1
In Email-Vorlage: E-Mail Adresse im eigenen Feld verwenden JTL-Wawi 1.8 4
Beantwortet #GEFUNDEN# Suche jemand , der uns eine (automatische) SQL Abfrage erstellen kann mit Mail Ausgabe Dienstleistung, Jobs und Ähnliches 2
Gelöst Per Workflow im Servicedesk eine Mail versenden. Gelöste Themen in diesem Bereich 4
Wie kann ich eine Benachrichtigung bei einem Wareneingang auslösen mit einer Mail über die Artikel die eingebucht wurden JTL-Wawi 1.8 2
Neu Mail-Versand & Plugin Doku Technische Fragen zu Plugins und Templates 2
Beantwortet WF Mail wenn Amazon Artikel nicht verknüpft ist JTL-Workflows - Ideen, Lob und Kritik 1
Neu E-Mail mit Strato - Fehler normal? Betrieb / Pflege von JTL-Shop 6
Neu E-Mail Vorlagen erweitern: Neue Vorlage à la Header, bzw. Sprachvariable nutzen? Templates für JTL-Shop 3
Ausgabe per E-Mail geht plötzlich nicht mehr, Testmail aus Wawi aber schon JTL-Wawi 1.6 22
Nur noch sporadischer Versand per Mail von Rechnungen, Lieferscheinen und Mahnungen nach Update auf Version 1.8. JTL-Wawi 1.8 0
Neu E-Mail Versandbenachrichtigung aus JTL Wawi 1.8.10.0 wird doppelt versendet User helfen Usern 0
Neu E-Mail Versand in JTL - Absender ändern User helfen Usern 2
Neu E-Mail Benachrichtigung, wenn Artikel einen bestimmten Lagerbestand unterschreitet User helfen Usern - Fragen zu JTL-Wawi 0
Neu Plugin Mail senden - Cc / Bcc Technische Fragen zu Plugins und Templates 4
Neu SMTP Mail einrichten JTL-Shop 5 User helfen Usern - Fragen zu JTL-Wawi 4
Neu Formatierung der E-Mail Bestätigung User helfen Usern - Fragen zu JTL-Wawi 2
Neu PHP mail() Versand Betrieb / Pflege von JTL-Shop 7
Firmen- und E-Mail Einstellungen: Wie einrichten, wenn Firmenname (Impressum) anders ist als Shopname/Marke? JTL-Wawi 1.8 0

Ähnliche Themen