JTL-Shop 3 3.19 Build 4 Sicherheitsupdate

logo_jtlshop3JTL-Software hat heute per Newsletter alle Abonnenten informiert, dass bei einer Prüfung des JTL-Shop 3 Codes eine Sicherheitsschwachstelle gefunden wurde über die es Angreifern möglich ist über präparierte externe URLs oder Formulare Manipulationen am Ausgabequelltext vorzunehmen. Um diese Schwachstelle zu schließen wird dringend empfohlen auf JTL-Shop 3.19.4 upzudaten. Die neue Shop-Version liegt auch ab sofort zum Download im Kundencenter bereit.

JTL-Software empfiehlt auch allen Shop-Betreibern, die eine Version kleiner als JTL-Shop 3.19 einsetzen diese dringend und schnellst möglich auf die neue Version upzudaten. Es gibt zwar ein Codesnippet als Übergangslösung für ältere Shops, dieses sollte aber tatsächlich nur als Übergangslösung verwendet werden. Den Download finden Sie unter http://developer.jtl-software.de/attachments/2439/jtl-shop3_security.patch.

Wer seinen Shop nicht selbst verwaltet und administriert, sollte in jedem Fall seinen externen Dienstleister kontaktieren und abfragen, ob er dieses Update eingespielt hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.