Du hast bestimmt schon im JTL Newsletter von der aktuellen Sicherheitslücke in allen JTL Shops ab Version 5.0 gehört. Keine Panik, wir erklären dir, was los ist und wie du dich schützt!
Was ist das Problem?
Jemand könnte von außen deine Plugins deaktivieren. Das geht zwar technisch wie bei einem Admin, aber an einer Stelle wurde nicht geprüft, ob die Anfrage auch wirklich von einem Admin kommt. Genau das wurde jetzt behoben.
So behebst du die Sicherheitslücke:
JTL hat für jede aktuelle JTL-Shop-5-Version ein Update, das die Lücke schließt. Wenn dein Shop schon auf Version 5.0.6, 5.1.6, 5.2.5 oder 5.3.2 ist, kannst du einfach über den Patch updaten. Mehr Infos und Downloads findest du im JTL-Forum:
https://forum.jtl-software.de/forums/releaseforum.36/
- Shop 5.0.7
- Shop 5.1.7
- Shop 5.2.6
- Shop 5.3.3
Falls du eine ältere Version hast (5.0.0 bis 5.0.5, 5.1.0 bis 5.1.5, 5.2.0 bis 5.2.4 oder 5.3.0 bis 5.3.1) und nicht updaten kannst, gibt es hier Anleitungen:
- Patch für Shop 5.0.0 bis 5.0.5 und Shop 5.1.0 bis 5.1.5
- Patch für Shop 5.2.0 bis 5.2.4 und Shop 5.3.0 bis 5.3.1
Wichtig: Kümmere dich schnell darum, damit dein Shop sicher bleibt!