Uns wurde heute eine kritische Sicherheitslücke gemeldet, die JTL-Shop 4 bis einschließlich Version 4.06.17 betrifft. Es besteht dringender Handlungsbedarf, um diese Sicherheitslücke für Ihren JTL-Shop zu schließen.
Bei der Sicherheitslücke handelt es sich um eine SQL-Injection im Weiterleitungs-Modul des JTL-Shop 4, welche durch Präparieren des Request Paths in der Shop-URL ausgenutzt werden kann. Dabei wird der Request Path ungefiltert in eine SQL-Abfrage übernommen, welche nicht durch Prepared Statements abgesichert ist.
JTL-Software stellt einen Patch sowie eine Handlungsanweisung zur Verfügung, der dringend eingespielt werden muss.
Wir übernehmen sowohl das Patchen, als auch die notwendige Kontrolle der Dateistruktur und das Überprüfen der Logfiles.