A JTL-Software informou hoje todos os subscritores através de uma newsletter que foi encontrada uma vulnerabilidade de segurança durante uma verificação do código da JTL-Shop 3, que permite aos atacantes manipular o código-fonte de saída através de URLs ou formulários externos preparados. Para colmatar esta vulnerabilidade, recomenda-se vivamente a actualização para a versão 3.19.4 da JTL-Shop. A nova versão da loja também já está disponível para descarregamento no centro de atendimento ao cliente.
A JTL-Software também recomenda que todos os operadores de lojas que utilizam uma versão inferior à JTL-Shop 3.19 actualizem para a nova versão o mais rapidamente possível. Embora exista um fragmento de código como solução transitória para lojas mais antigas, este deve ser utilizado apenas como solução transitória. Pode encontrar a transferência em https://developer.jtl-software.de/attachments/2439/jtl-shop3_security.patch.
Quem não gere nem administra a sua loja deve, em qualquer caso, contactar o seu prestador de serviços externo e perguntar-lhe se instalou esta actualização.