Bei der Sicherheitslücke handelt es sich um eine SQL-Injection im Weiterleitungs-Modul des JTL-Shop 4, welche durch Präparieren des Request Paths in der Shop-URL ausgenutzt werden kann. Dabei wird der Request Path ungefiltert in eine SQL-Abfrage übernommen, welche nicht durch Prepared Statements abgesichert ist. Die Lücke wurde bei allen Webshop's auf unserem Hosting bereits geschlossen. Haben Sie das Hosting nicht bei uns, oder verwenden Sie noch einen Shop4 kleiner 4.06 (Build:17), empfehlen wir, da es noch weitere Sicherheitslücken gibt, dringend ein Update auf 4.06 (Build:17) und anschliessend den Patch von JTL einzuspielen!