Liebe Community,
wir haben gemeinsam mit dem Sansec Threat Research Team eine Sicherheitslücke in JTL Shop identifiziert, die alle Versionen ab 5.0.0 betrifft. Für jede betroffene Version steht bereits ein Patch bereit. Uns liegen bestätigte Fälle vor, in denen die Lücke aktiv ausgenutzt wurde – deshalb bitten wir euch, zeitnah zu handeln, auch wenn euer Shop nach außen unauffällig läuft.
Was ihr jetzt tun solltet
Nutzt ihr JTL-Hosting? Dann ist für euch bereits alles erledigt – ihr müsst nichts weiter tun.
Alle Hintergründe, Details und Downloads findet ihr gebündelt auf unserer laufend aktualisierten Info-Seite:
👉 JTL Shop Sicherheitshinweis – alle Infos & Plugin-Download
wir haben gemeinsam mit dem Sansec Threat Research Team eine Sicherheitslücke in JTL Shop identifiziert, die alle Versionen ab 5.0.0 betrifft. Für jede betroffene Version steht bereits ein Patch bereit. Uns liegen bestätigte Fälle vor, in denen die Lücke aktiv ausgenutzt wurde – deshalb bitten wir euch, zeitnah zu handeln, auch wenn euer Shop nach außen unauffällig läuft.
Was ihr jetzt tun solltet
- Aktualisieren. Spielt die für euch passende gepatchte Version ein:
- Shop 5.5.4, 5.6.2 oder 5.7.2 (Downloads im JTL-Forum).
- Seid ihr auf 5.5.3, 5.6.1 oder 5.7.1, aktualisiert ihr über den jeweiligen Patch auf die nächsthöhere Version.
- Hilfe zum Vorgehen: Anleitung „JTL Shop updaten" und „JTL Shop Build-Pakete".
- Ältere Version? Nutzt ihr eine ältere Version (5.0.0–5.7.0) und könnt nicht aktualisieren, folgt der Anleitung „JTL Shop updaten".
- Auf Kompromittierung prüfen. Ein Update allein reicht nicht, wenn euer Shop bereits angegriffen wurde. Nutzt den Kompromittierungs-Check (Plugin im JTL-Extension-Store) oder gebt die Prüfschritte in Teil 2 an euren Administrator / Dienstleister weiter.
- Im Zweifel Hilfe holen. Erstellt ein Support- Ticket im JTL-Kundencenter.
Nutzt ihr JTL-Hosting? Dann ist für euch bereits alles erledigt – ihr müsst nichts weiter tun.
Alle Hintergründe, Details und Downloads findet ihr gebündelt auf unserer laufend aktualisierten Info-Seite:
👉 JTL Shop Sicherheitshinweis – alle Infos & Plugin-Download