Duizenden webshops door kritiek lek in WooCommerce Payments over te nemen
Bijgewerkt op: 27 maart 2023
Duizenden webwinkels zijn door een kritieke kwetsbaarheid in WooCommerce Payments over te nemen. De ontwikkelaar heeft inmiddels een beveiligingsupdate uitgebracht, die bij webshops gehost via WordPress.com automatisch wordt geïnstalleerd. WooCommerce is een plug-in om van WordPress-sites een webwinkel te maken. De plug-in is op meer dan vijf miljoen WordPress-sites geïnstalleerd.
Voor WooCommerce zijn ook weer allerlei plug-ins beschikbaar, waaronder WooCommerce Payments. Deze plug-in maakt het mogelijk om verschillende soorten betalingen in webwinkels te faciliteren. Meer dan vijfhonderdduizend webshops maken er gebruik van. Een kritieke kwetsbaarheid in versie 5.6.1 en eerder maakt het mogelijk voor een ongeauthenticeerde aanvaller om volledige toegang tot het beheerdersaccount te krijgen en zo de website over te nemen. Dat meldt securitybedrijf Wordfence.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Gisteren verscheen versie 5.6.2 waarin het probleem is verholpen. In de beschrijving wordt alleen gesproken over "security update". Ook Wordfence wil vanwege de impact nog geen details geven. Uit de versiecijfers van WooCommerce Payments blijkt echter dat een groot aantal webshops een kwetsbare versie draait. Beheerders wordt dan ook met klem aangeraden naar de nieuwste versie te updaten.
Update
De update wordt op alle websites die WooCommerce Payments 4.8.0 tot en met 5.6.1 draaien en op WordPress.com worden gehost automatisch geïnstalleerd, zo meldt de ontwikkelaar. Voor websites die ergens anders worden gehost moet de betreffende beheerder de patch installeren.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Thuiswinkel Arbeidsmarkt Monitor: Ontdek de laatste trends en inzichten
Gepubliceerd op 12 september 2024KennisartikelHoe staat de huidige e-commerce arbeidsmarkt ervoor? In de recent verschenen Thuiswinkel Arbeidsmarkt Monitor kun je daar alles over lezen, inclusief knelpunten en oplossingen.
-
Thuiswinkel Arbeidsmarkt Monitor 2023-2024
Gepubliceerd op 12 september 2024DownloadDe Thuiswinkel Arbeidsmarkt Monitor geeft inzicht in hoe de huidige e-commerce arbeidsmarkt ervoor staat. Download hier de resultaten!
-
Dit is waarom customer loyalty zo belangrijk is
Gepubliceerd op 9 september 2024KennisartikelLoyale klanten zijn waardevolle klanten. Ze keren vaker terug naar je webshop, besteden meer en kosten minder dan nieuwe klanten. Alleen, hoe maak je van je klanten loyale klanten?
-
Ontdek de kracht van data met onze nieuwe e-learning
Gepubliceerd op 23 augustus 2024KennisartikelSamen met experts Tije Vlam, AI en product owner bij Datahive360, en Estéban Gorter, Digital Analytics Consultant bij Traffic Builders, duik je in de wereld van dataverzameling en -analyse.