Duizenden webshops door kritiek lek in WooCommerce Payments over te nemen
Bijgewerkt op: 27 maart 2023
![Waarschuwing](/media/ohyh5ouh/waarschuwing.png)
Duizenden webwinkels zijn door een kritieke kwetsbaarheid in WooCommerce Payments over te nemen. De ontwikkelaar heeft inmiddels een beveiligingsupdate uitgebracht, die bij webshops gehost via WordPress.com automatisch wordt geïnstalleerd. WooCommerce is een plug-in om van WordPress-sites een webwinkel te maken. De plug-in is op meer dan vijf miljoen WordPress-sites geïnstalleerd.
Voor WooCommerce zijn ook weer allerlei plug-ins beschikbaar, waaronder WooCommerce Payments. Deze plug-in maakt het mogelijk om verschillende soorten betalingen in webwinkels te faciliteren. Meer dan vijfhonderdduizend webshops maken er gebruik van. Een kritieke kwetsbaarheid in versie 5.6.1 en eerder maakt het mogelijk voor een ongeauthenticeerde aanvaller om volledige toegang tot het beheerdersaccount te krijgen en zo de website over te nemen. Dat meldt securitybedrijf Wordfence.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Gisteren verscheen versie 5.6.2 waarin het probleem is verholpen. In de beschrijving wordt alleen gesproken over "security update". Ook Wordfence wil vanwege de impact nog geen details geven. Uit de versiecijfers van WooCommerce Payments blijkt echter dat een groot aantal webshops een kwetsbare versie draait. Beheerders wordt dan ook met klem aangeraden naar de nieuwste versie te updaten.
Update
De update wordt op alle websites die WooCommerce Payments 4.8.0 tot en met 5.6.1 draaien en op WordPress.com worden gehost automatisch geïnstalleerd, zo meldt de ontwikkelaar. Voor websites die ergens anders worden gehost moet de betreffende beheerder de patch installeren.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
![Roland van Kortenhof 250x250](/media/yz0nutea/roland-van-kortenhof-250-x-250.png)
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Toekomst van winkelen: meer focus op duurzaamheid, weinig vertrouwen in nieuwe technologieën
Gepubliceerd op 16 juli 2024KennisartikelConsumenten letten meer op duurzaamheid bij online aankopen, maar zijn sceptisch over winkels, delen minder data en wantrouwen AI chatbots en GenAI, blijkt uit de cijfers van de Thuiswinkel Toekomst Monitor.
-
iDEAL in3: sociaal verantwoord in termijnen betalen voor consumenten en bedrijven
Onze business partner iDEAL in3 (hierna in3) is een bedrijf dat zich richt op het aanbieden van een innovatieve en sociaal verantwoorde manier van betalen in termijnen.
-
Bekendheid Thuiswinkel Waarborg
Gepubliceerd op 4 juli 2024DownloadDownload het onderzoek over de bekendheid van Thuiswinkel Waarborg voor 2024.
-
Helft Nederlanders maakt zich zorgen over misbruik van persoonlijke gegevens op internet
Gepubliceerd op 1 juli 2024KennisartikelDe helft van de Nederlanders maakt zich zorgen over het mogelijke misbruik van de gegevens die zij via internet uitwisselen. En dat geldt niet alleen voor de ouderen, maar speelt onder alle generaties. Dit blijkt uit de nieuwste editie van het What’s Happening Online trendrapport.