Kritische Sicherheitslücke von allen Versionen einschließlich JTL-Shop 4.06.19 und JTL-Shop 5.1.4 erkannt.
JTL warnt ausdrücklich vor einer Sicherheitslücke in JTL-Shop 4 und 5. Hier besteht dringender Handlungsbedarf Ihrerseits, um diese Sicherheitslücke für Ihren JTL-Shop zu schließen!
Die Sicherheitslücke im JTL-Shop
JTL berichtet: „Bei der Sicherheitslücke handelt es sich um eine SQL-Injection via io.php. Dritte können diese durch Präparieren eines Post-Parameters ausnutzen. Dabei wird der Post-Parameter ungefiltert in eine SQL-Abfrage übernommen. Wir stufen die Lücke als kritisch ein. Die Lücke wird direkt geschlossen, indem die bisher unsicheren Parameter auf Integer gecastet werden.“
Jetzt handeln!
Updaten Sie Ihre aktuelle Shopversion auf die von JTL vorgegebene aktuellere Version.
- Sie nutzen die Version 5.1.4? JTL empfiehlt: Version 5.1.5.
- Sie nutzen die Version 5.0.5? JTL empfiehlt: Version 5.0.6.
- Sie nutzen die Version 4.06.19? JTL empfiehlt: Version 4.06.20.
Für die Versionen 4.06.10 – 4.06.18, 5.0.0 bis 5.0.5 oder 5.1.0 bis 5.1.3 gibt es auch problembehebende Patches. Sprechen Sie uns hierzu gerne an.
Wir unterstützen Sie – wnm-Support
Sie möchten das Update so kurzfristig nicht ohne Unterstützung durchführen? Nutzen Sie unsere Kontaktmöglichkeiten, wir planen Ihr Update ein. Gern unterstützt Sie unser Support-Team bei der Behebung der festgestellten Sicherheitslücke mittels Shopupdate. Zudem erreichen Sie über unsere Telefonnummer schnell einen kompetenten Mitarbeiter, der Ihnen weiterhelfen kann.