Duizenden webshops door kritiek lek in WooCommerce Payments over te nemen

Categorie
Gepubliceerd op: 27 maart 2023
Bijgewerkt op: 27 maart 2023
Waarschuwing

Duizenden webwinkels zijn door een kritieke kwetsbaarheid in WooCommerce Payments over te nemen. De ontwikkelaar heeft inmiddels een beveiligingsupdate uitgebracht, die bij webshops gehost via WordPress.com automatisch wordt geïnstalleerd. WooCommerce is een plug-in om van WordPress-sites een webwinkel te maken. De plug-in is op meer dan vijf miljoen WordPress-sites geïnstalleerd.

Voor WooCommerce zijn ook weer allerlei plug-ins beschikbaar, waaronder WooCommerce Payments. Deze plug-in maakt het mogelijk om verschillende soorten betalingen in webwinkels te faciliteren. Meer dan vijfhonderdduizend webshops maken er gebruik van. Een kritieke kwetsbaarheid in versie 5.6.1 en eerder maakt het mogelijk voor een ongeauthenticeerde aanvaller om volledige toegang tot het beheerdersaccount te krijgen en zo de website over te nemen. Dat meldt securitybedrijf Wordfence.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Gisteren verscheen versie 5.6.2 waarin het probleem is verholpen. In de beschrijving wordt alleen gesproken over "security update". Ook Wordfence wil vanwege de impact nog geen details geven. Uit de versiecijfers van WooCommerce Payments blijkt echter dat een groot aantal webshops een kwetsbare versie draait. Beheerders wordt dan ook met klem aangeraden naar de nieuwste versie te updaten.

Update

De update wordt op alle websites die WooCommerce Payments 4.8.0 tot en met 5.6.1 draaien en op WordPress.com worden gehost automatisch geïnstalleerd, zo meldt de ontwikkelaar. Voor websites die ergens anders worden gehost moet de betreffende beheerder de patch installeren.

Dit artikel verscheen eerder op Security.nl

Onderwerpen

Heb jij vragen over
dit onderwerp?

Neem dan contact met onze expert.

Roland van Kortenhof
Roland van Kortenhof 250x250

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Thuiswinkel Arbeidsmarkt Monitor: Ontdek de laatste trends en inzichten

    Gepubliceerd op 12 september 2024
    Kennisartikel

    Hoe staat de huidige e-commerce arbeidsmarkt ervoor? In de recent verschenen Thuiswinkel Arbeidsmarkt Monitor kun je daar alles over lezen, inclusief knelpunten en oplossingen.

    Arbeidsmarktmonitor 2023 2024
  • Thuiswinkel Arbeidsmarkt Monitor 2023-2024

    Gepubliceerd op 12 september 2024
    Download

    De Thuiswinkel Arbeidsmarkt Monitor geeft inzicht in hoe de huidige e-commerce arbeidsmarkt ervoor staat. Download hier de resultaten!

    Cover Arbeidsmarktmonitor
  • Dit is waarom customer loyalty zo belangrijk is

    Gepubliceerd op 9 september 2024
    Kennisartikel

    Loyale klanten zijn waardevolle klanten. Ze keren vaker terug naar je webshop, besteden meer en kosten minder dan nieuwe klanten. Alleen, hoe maak je van je klanten loyale klanten? 

    Website Posts (1)
  • Ontdek de kracht van data met onze nieuwe e-learning

    Gepubliceerd op 23 augustus 2024
    Kennisartikel

    Samen met experts Tije Vlam, AI en product owner bij Datahive360, en Estéban Gorter, Digital Analytics Consultant bij Traffic Builders, duik je in de wereld van dataverzameling en -analyse.

    Business Partners Tablet Met Data Statistieken 800X400
    e-Academy