Wichtiger Sicherheitshinweis für JTL-Shop: Bitte Updates und Prüfungen zeitnah durchführen
Was passiert ist
JTL hat im Rahmen des eigenen Security-Programms gemeinsam mit dem Sansec Threat Research Team eine Schwachstelle in JTL-Shop identifiziert. Laut JTL betrifft sie alle Versionen ab 5.0.0. Die Schwachstelle wurde gemeinsam mit externen Sicherheitsforschern verifiziert und klar eingegrenzt.
Warum das eilt: Nach JTL-Angaben können Angreifer über diese Schwachstelle unmittelbaren Zugriff auf das gesamte System erlangen, einschließlich Datenbank und sensibler Zugangsdaten. Je länger ein Shop ungepatcht bleibt, desto größer ist das Risiko. Das bedeutet nicht automatisch, dass jeder Shop kompromittiert wurde. Es bedeutet aber: ungepatchte Shops sollten nicht liegen bleiben, sondern jetzt aktualisiert und geprüft werden.
Was JTL bereits getan hat
JTL hat nach eigener Aussage unmittelbar reagiert und geprüfte Patches für alle aktiven Shop-5-Versionen bereitgestellt. Damit können Shopbetreiber die Schwachstelle gezielt schließen, ohne auf eine allgemeine spätere Maßnahme warten zu müssen.
Was jetzt zu tun ist
Aktualisieren Sie Ihren Shop auf die für Sie passende gepatchte Version: Shop 5.5.4, Shop 5.6.2 oder Shop 5.7.2. Wer bereits auf 5.5.3, 5.6.1 oder 5.7.1 ist, aktualisiert über den jeweiligen Patch auf die nächsthöhere abgesicherte Version. Mehr Informationen und die Downloads finden Sie im JTL Forum sowie in der offiziellen JTL-Anleitung.
Nutzen Sie eine ältere Version und können nicht auf eine aktuelle Version updaten, stellt JTL zusätzlich eine Anleitung zum manuellen Beheben bereit. Nach einem manuellen Patch kann das Backend einen Hinweis auf eine modifizierte Datei anzeigen; für /includes/src/Mail/Renderer/SmartyRenderer.php ist das laut JTL bis zum nächsten Update erwartbar. Die offizielle Anleitung ist hier zu finden:
JTL-Anleitung öffnenWas wir für unsere Hosting-Kunden durchgeführt haben
Wir haben die bei uns betreuten Kundenshops inventarisiert, die betroffenen JTL-Shop-Versionen aktualisiert oder gepatcht und anschließend zusätzliche Prüfungen durchgeführt.
- → Prüfung der JTL-Shop-Versionen und Sicherheitsstände
- → Kontrolle der Shop-Verzeichnisse auf bekannte Hinweise einer Kompromittierung
- → Prüfung der Access-Logs seit dem 17.06.2026 auf auffällige Zugriffsmuster
- → Suche nach neuen oder unbekannten PHP-Dateien im Shop-Webroot
- → Zusätzliche Kontrolle sensibler Shop-Bereiche wie Admin-Zugänge und Konfigurationen
Interne technische Details veröffentlichen wir bewusst nicht. Wichtig ist: Die Prüfungen wurden strukturiert durchgeführt und die betroffenen Systeme wurden nach JTL-Vorgabe abgesichert.
Was Shopbetreiber jetzt tun sollten
Prüfen Sie zuerst die installierte JTL-Shop-Version im Backend und spielen Sie das passende Update oder den passenden Patch ein. Danach sollten die Dateien im Shop-Verzeichnis und die Access-Logs der letzten Tage kontrolliert werden.
Wenn es Hinweise auf eine Kompromittierung gibt, sollten wichtige Zugangsdaten vorsorglich geändert werden: Shop-Admin, Hosting, FTP/SFTP, Datenbank und weitere technische Zugänge.
Nicht bei uns im Hosting?
Wenn Ihr Shop bei einem anderen Anbieter liegt, kontaktieren Sie bitte Ihren Server- oder Hosting-Partner und bitten Sie um eine zeitnahe Prüfung nach JTL-Vorgabe.
Falls Sie keinen technischen Ansprechpartner haben oder unsicher sind, können Sie sich gerne bei uns melden. Wir unterstützen bei der Einordnung, beim Patchen und bei einer strukturierten Prüfung Ihres Shops.
Zurück zum Blog
