Neu Wichtiger Sicherheitshinweis – jetzt Shop prüfen!

Status
Es sind keine weiteren Antworten möglich.

Sarah C

Administrator
Mitarbeiter
7. Juni 2023
4
3
Liebe Community,

wir haben gemeinsam mit dem Sansec Threat Research Team eine Sicherheitslücke in JTL Shop identifiziert, die alle Versionen ab 5.0.0 betrifft. Für jede betroffene Version steht bereits ein Patch bereit. Uns liegen bestätigte Fälle vor, in denen die Lücke aktiv ausgenutzt wurde – deshalb bitten wir euch, zeitnah zu handeln, auch wenn euer Shop nach außen unauffällig läuft.

Was ihr jetzt tun solltet
  1. Aktualisieren. Spielt die für euch passende gepatchte Version ein:
  2. Ältere Version? Nutzt ihr eine ältere Version (5.0.0–5.7.0) und könnt nicht aktualisieren, folgt der Anleitung „JTL Shop updaten".
  3. Auf Kompromittierung prüfen. Ein Update allein reicht nicht, wenn euer Shop bereits angegriffen wurde. Nutzt den Kompromittierungs-Check (Plugin im JTL-Extension-Store) oder gebt die Prüfschritte in Teil 2 an euren Administrator / Dienstleister weiter.
  4. Im Zweifel Hilfe holen. Erstellt ein Support- Ticket im JTL-Kundencenter.
Warum ist die Prüfung so wichtig? Wurde euer Shop vor dem Patch angegriffen, können die Angreifer sich einen dauerhaften Zugang eingerichtet haben, der auch nach dem Update bestehen bleibt. Deshalb: erst patchen, dann prüfen.

Nutzt ihr JTL-Hosting? Dann ist für euch bereits alles erledigt – ihr müsst nichts weiter tun.

Alle Hintergründe, Details und Downloads findet ihr gebündelt auf unserer laufend aktualisierten Info-Seite:
👉 JTL Shop Sicherheitshinweis – alle Infos & Plugin-Download
 
  • Gefällt mir
Reaktionen: Tacweb
Status
Es sind keine weiteren Antworten möglich.