{"id":133698,"date":"2021-11-05T13:03:47","date_gmt":"2021-11-05T12:03:47","guid":{"rendered":"https:\/\/www.jtl-software.com\/?page_id=133698"},"modified":"2026-03-30T14:26:08","modified_gmt":"2026-03-30T12:26:08","slug":"iframe-test","status":"publish","type":"page","link":"https:\/\/www.jtl-software.com\/de\/hotfix-sicherheitsluecke","title":{"rendered":"Schritt-f\u00fcr-Schritt-Anleitung, um den Sicherheitsfix in JTL-Shop 4.06.17 einzuspielen"},"content":{"rendered":"\t\t\t\t\t\t\t\t\t\t\t
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\n\t\t\t\t\t<\/span>Seitenanfang<\/span>\n\t\t\t\t<\/a>\n\t\t\t<\/div>\n\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/span>Ma\u00dfnahme Nr. 1<\/span>\n\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/span>Ma\u00dfnahme Nr. 2<\/span>\n\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/span>Zus\u00e4tzliche Ma\u00dfnahmen<\/span>\n\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/span>Nicht-technische Ma\u00dfnahmen & Risikoeinsch\u00e4tzung<\/span>\n\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n<\/div>\t\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t

Technische Ma\u00dfnahmeempfehlungen f\u00fcr betroffene Shop4\/3-Kunden<\/a><\/h1>\t
\n

Legende:<\/strong> HOSTING-OK bedeutet, dass dieser Schritt f\u00fcr JTL-Shop-Hostingkunden bereits von JTL gepr\u00fcft \/ \u00fcbernommen wurde.<\/p>\n\t<\/div>\n

\n\t
\n\t\tMa\u00dfnahme Nr. 1.0 (Absichern):<\/a><\/span>HOSTING-OK<\/span>\t<\/div>\n\t<\/div>\t
\n

Laden Sie den Patch \u00fcber diesen Link<\/a> herunter und entpacken diesen (z.B. mit 7zip, WinZip oder der Windows-Funktion) „hier“):<\/p>\n\t<\/div>\n<\/picture>\t

\n

Wenn Sie danach einen „classes“ Ordner sehen, sind Sie bereit f\u00fcr den n\u00e4chsten Schritt:<\/p>\n\t<\/div>\n<\/picture>\t

\n

Um den Patch manuell in Ihrer JTL-Shop-Version 4.06.17 einzuspielen, ben\u00f6tigen Sie ein Programm wie FileZilla, das Sie z. B. hier downloaden<\/a> k\u00f6nnen.<\/p>\n

Nach dem Start von FileZilla sehen Sie folgenden Screen:<\/p>\n\t<\/div>\n<\/picture>\t

\n

Links oben bei „Host“, „Username“, „Passwort“ und „Port“ m\u00fcssen Sie Ihre FTP-Zugangsdaten eintragen. Sollten Ihnen diese nicht vorliegen, kann Ihr Hosting-Dienstleister helfen. Gro\u00dfe Hoster bieten h\u00e4ufig auch Guide\/FAQ-Eintr\u00e4ge an, in denen der Vorgang beschrieben wird.<\/p>\n

Haben Sie die Zugangsdaten hinterlegt und sich erfolgreich verbunden, sehen Sie auf der linken Seite die Dateistruktur ihres eigenen Rechners. Navigieren Sie hier zu dem Downloadverzeichnis des Patches:<\/p>\n\t<\/div>\n<\/picture>\t

\n

Auf der rechten Seite sehen Sie die Dateistruktur auf Ihrem Webspace. In unserem Fall sind wir im Wurzelverzeichnis des Hostings, nicht im Hauptverzeichnis des JTL-Shop. In dieses m\u00fcssen wir via Doppelklick auf, in diesem Fall, „httpdocs“ wechseln.<\/p>\n

Welches Verzeichnis Sie nach dem Verbinden sehen und wo sich das Hauptverzeichnis Ihres JTL-Shops befindet, kann sich bei jedem Hoster unterscheiden. Sollten Sie Ihr JTL-Shop Hauptverzeichnis nicht finden, bitten Sie Ihren Hoster um Unterst\u00fctzung.<\/p>\n\t<\/div>\n<\/picture>\t

\n

Ihr Shop-Hauptverzeichnis sollte so aussehen:<\/p>\n\t<\/div>\n<\/picture>\t

\n

Machen Sie nun auf der linken Seite auf den Ordner „classes“ einen Rechsklick und w\u00e4hlen Sie „Upload“:<\/p>\n\t<\/div>\n<\/picture>\t

\n

Sie erhalten dann eine Best\u00e4tigungsabfrage zum \u00dcberschreiben der vorhandenen Datei. Best\u00e4tigen Sie diese mit OK:<\/p>\n\t<\/div>\n<\/picture>\t

\n

Die Datei wird nun hochgeladen. Achten Sie darauf, dass die \u00dcbertragung auch bei den erfolgreichen \u00dcbertragungen steht. Sollte dies nicht der Fall sein, versuchen Sie es erneut. Sollte es nicht klappen, bitten Sie Ihren Hoster um Unterst\u00fctzung.<\/p>\n\t<\/div>\n<\/picture>\t

\n

Wurde erfolgreich \u00fcbertragen („Successful transfers“), haben Sie den SecurityFix erfolgreich eingespielt.<\/p>\n\t<\/div>\n<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/section>\n\t\t\t

\n\t\t\t\t\t
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t
\n\t
\n\t\tMa\u00dfnahme 1.1 (Analyse):<\/a><\/span>HOSTING-OK<\/span>\t<\/div>\n\t<\/div>

Pr\u00fcfen, ob die L\u00fccke im Shop ausgenutzt wurde.<\/p>\n

Indizien, die auf einen in der Vergangenheit erfolgten Angriff hindeuten:<\/p>\n