Duizenden webshops door kritiek lek in WooCommerce Payments over te nemen

Categorie
Gepubliceerd op: 27 maart 2023
Bijgewerkt op: 27 maart 2023
Waarschuwing

Duizenden webwinkels zijn door een kritieke kwetsbaarheid in WooCommerce Payments over te nemen. De ontwikkelaar heeft inmiddels een beveiligingsupdate uitgebracht, die bij webshops gehost via WordPress.com automatisch wordt geïnstalleerd. WooCommerce is een plug-in om van WordPress-sites een webwinkel te maken. De plug-in is op meer dan vijf miljoen WordPress-sites geïnstalleerd.

Voor WooCommerce zijn ook weer allerlei plug-ins beschikbaar, waaronder WooCommerce Payments. Deze plug-in maakt het mogelijk om verschillende soorten betalingen in webwinkels te faciliteren. Meer dan vijfhonderdduizend webshops maken er gebruik van. Een kritieke kwetsbaarheid in versie 5.6.1 en eerder maakt het mogelijk voor een ongeauthenticeerde aanvaller om volledige toegang tot het beheerdersaccount te krijgen en zo de website over te nemen. Dat meldt securitybedrijf Wordfence.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Gisteren verscheen versie 5.6.2 waarin het probleem is verholpen. In de beschrijving wordt alleen gesproken over "security update". Ook Wordfence wil vanwege de impact nog geen details geven. Uit de versiecijfers van WooCommerce Payments blijkt echter dat een groot aantal webshops een kwetsbare versie draait. Beheerders wordt dan ook met klem aangeraden naar de nieuwste versie te updaten.

Update

De update wordt op alle websites die WooCommerce Payments 4.8.0 tot en met 5.6.1 draaien en op WordPress.com worden gehost automatisch geïnstalleerd, zo meldt de ontwikkelaar. Voor websites die ergens anders worden gehost moet de betreffende beheerder de patch installeren.

Dit artikel verscheen eerder op Security.nl

Onderwerpen

Heb jij vragen over
dit onderwerp?

Neem dan contact met onze expert.

Roland van Kortenhof
Roland van Kortenhof 250x250

Deel dit nieuwsartikel

Recente artikelen over dit onderwerp

  • Thuiswinkel Waarborg blijft bekendste en meest betrouwbare keurmerk

    Gepubliceerd op 30 april 2026
    Kennisartikel
    Onderwerpen Kennis

    Onderzoek van Motivaction toont dat Thuiswinkel Waarborg het bekendste en meest betrouwbare keurmerk blijft en vertrouwen én conversie versterkt.

    Hub Vertrouwen

  • Het vakantiegeld komt er weer aan!

    Gepubliceerd op 7 mei 2025
    Kennisartikel
    Onderwerpen Kennis

    Met de naderende uitkering van vakantiegeld in Nederland, staat de e-commerce sector op het punt om een stijging in bestellingen te verwachten. Als webshop is het van belang om je hier goed op voor te bereiden, maar hoe doe je dat?

    Pay Day!!! 800X400

  • Drie kenmerken van een veilige webshop

    Gepubliceerd op 13 april 2026
    Kennisartikel
    Onderwerpen Kennis

    Elke webshop krijgt vroeg of laat te maken met digitale risico’s: van phishing en accountovername tot datalekken en misbruik van de checkout. De vraag is daarom niet langer of je veilig bent, maar of je de grootste risico’s aantoonbaar onder controle hebt.

    Campagne Uitingen Liggend

  • E-commerceprofessional heeft vertrouwen in eigen bedrijf, maar is voorzichtig over de Nederlandse economie

    Gepubliceerd op 12 april 2026
    Kennisartikel
    Onderwerpen Kennis

    Nederlandse e-commercebedrijven zijn financieel sterk en AI-gedreven, maar blijven voorzichtig door economische onzekerheid en groeiende internationale concurrentie.

    Online Ondernemen In Deze Tijd (1)