Neu WICHTIG: Behebung einer kritischen Sicherheitslücke in JTL-Shop 4 & 5

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.154
1.073
Morgen,

betrifft die Sicherheitslücke lediglich die Datei /admin/io.php und wäre, durch einen reinen Austausch der Datei, die Sicherheitslücke geschlossen?
 

JohnFrea

Sehr aktives Mitglied
21. September 2017
717
213
Ich finde das Patchmanagement auch reichlich mies und das erst nicht seit gestern.

von 5.1.4 > 5.1.5 "schlanke" 4500 Dateien.
 
  • Haha
Reaktionen: hula1499

MHillmann

Moderator
Mitarbeiter
11. Oktober 2018
1.315
449
Hallo,

wie im Newsletter beschrieben, sind alle Versionen betroffen. Die betroffene Stelle sieht in früheren Shop 4 Versionen wahrscheinlich ähnlich aus, man könnte sich also eine Shop 4.06 Patchdatei ansehen und den Fix übertragen.

Ich möchte aber an der Stelle nochmal ausdrücklich anmerken, dass es seit der 4.05 auch schon andere Sicherheitsfixes gab, ein Update auf die 4.06.20 bzw. besser noch ein Upgrade auf die neusten Shop 5 Version ist daher dringend anzuraten.

Viele Grüße
Michael
 
  • Gefällt mir
Reaktionen: JulianG

JulianG

Administrator
Mitarbeiter
14. November 2013
1.248
378
Ich finde das Patchmanagement auch reichlich mies und das erst nicht seit gestern.

von 5.1.4 > 5.1.5 "schlanke" 4500 Dateien.

Hi,

das ist zum Teil ein Fehler im Build-Prozess der Patchfiles, wie beim letzten Release. Im Fehlerbereich werden aber nur identische Dateien überschrieben. Das ist ein kleines Übel, welches leider nur durch komplexe Anpassungen behoben werden kann. Aktuell ist hier geplant, das für 5.2.1 zu korrigieren.
Es kann aber auch zum Teil korrekt sein bzw. auch noch nach dem Fix vorkommen. Patches sollen alle geänderten (und notwendigen) Dateien enthalten. Auch wenn wir für ein Release nur eine Datei ändern, können sich zwischen den Releases Bibliotheken geändert haben. Da liefern wir auch immer die neuesten dann aus und das kann auch schnell in die tausenden Dateien gehen.
 
Ähnliche Themen
Titel Forum Antworten Datum
In Diskussion Liquid error: Parameteranzahlkonflikt bei einer einfachen Anweisung Gelöste Themen in diesem Bereich 3
Neu Erstellen eines Sets, als Variation in Zusammenhang mit einer Stückliste Arbeitsabläufe in JTL-Wawi 2
Neu URL einer Unterkategorie weiterleiten Allgemeine Fragen zu JTL-Shop 3
Neu Programmierung eines Tools zur Verwaltung einer Datentabelle (JTL Shop 5) Technische Fragen zu Plugins und Templates 6
Neu Anpassen einer Rechnungsvorlage - Bearbeiten von Textbausteinen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 4
Wie kann ich eine Benachrichtigung bei einem Wareneingang auslösen mit einer Mail über die Artikel die eingebucht wurden JTL-Wawi 1.8 2
Neu CSV-Datei direkt in einer SQL-Abfrage verwenden User helfen Usern - Fragen zu JTL-Wawi 3
In Bearbeitung Umzug mit einer Kasse auf ein neues Gerät Allgemeine Fragen zu JTL-POS 2
Neu Kostenloses Webinar: BWA – Leg ich ab? Richtiges lesen einer BWA zur Unternehmenssteuerung im Onlinehandel Smalltalk 0
Neu Alle Artikel auf einer Seite im Shop anzeigen Allgemeine Fragen zu JTL-Shop 2
Neu Variationsartikel einer Stückliste zuordnen? Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
Neu Komponente einer Stückliste öffnen User helfen Usern - Fragen zu JTL-Wawi 1
Neu Sind eigene Felder im Artikel in einer neueren Wawi-Version von Anfang an sichtbar? User helfen Usern - Fragen zu JTL-Wawi 8

Ähnliche Themen