Duizenden webshops door kritiek lek in WooCommerce Payments over te nemen
Bijgewerkt op: 27 maart 2023
Duizenden webwinkels zijn door een kritieke kwetsbaarheid in WooCommerce Payments over te nemen. De ontwikkelaar heeft inmiddels een beveiligingsupdate uitgebracht, die bij webshops gehost via WordPress.com automatisch wordt geïnstalleerd. WooCommerce is een plug-in om van WordPress-sites een webwinkel te maken. De plug-in is op meer dan vijf miljoen WordPress-sites geïnstalleerd.
Voor WooCommerce zijn ook weer allerlei plug-ins beschikbaar, waaronder WooCommerce Payments. Deze plug-in maakt het mogelijk om verschillende soorten betalingen in webwinkels te faciliteren. Meer dan vijfhonderdduizend webshops maken er gebruik van. Een kritieke kwetsbaarheid in versie 5.6.1 en eerder maakt het mogelijk voor een ongeauthenticeerde aanvaller om volledige toegang tot het beheerdersaccount te krijgen en zo de website over te nemen. Dat meldt securitybedrijf Wordfence.
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Gisteren verscheen versie 5.6.2 waarin het probleem is verholpen. In de beschrijving wordt alleen gesproken over "security update". Ook Wordfence wil vanwege de impact nog geen details geven. Uit de versiecijfers van WooCommerce Payments blijkt echter dat een groot aantal webshops een kwetsbare versie draait. Beheerders wordt dan ook met klem aangeraden naar de nieuwste versie te updaten.
Update
De update wordt op alle websites die WooCommerce Payments 4.8.0 tot en met 5.6.1 draaien en op WordPress.com worden gehost automatisch geïnstalleerd, zo meldt de ontwikkelaar. Voor websites die ergens anders worden gehost moet de betreffende beheerder de patch installeren.
Onderwerpen
Heb jij vragen over
dit onderwerp?
Neem dan contact met onze expert.
Deel dit nieuwsartikel
Recente artikelen over dit onderwerp
-
Europese Unie beschermt consumenten tegen misleidende duurzaamheidsclaims
Gepubliceerd op 24 april 2024CategorieEuropese Unie neemt maatregelen om consumenten in e-commerce te beschermen tegen misleidende marketingpraktijken. Lees meer in dit artikel.
-
Q&A SEA
Gepubliceerd op 23 april 2024VideoTijdens deze Q&A gaven expert Yannick van der Ven en Sander van der Aa van Happy Horizon een korte introductie over het onderwerp en daarna hebben zij verschillende vragen beantwoord over SEA binnen e-commerce.
-
Klantcontact na de aankoop, essentieel maar waarom?
Gepubliceerd op 23 april 2024KennisartikelHoe bestrijd je als webshop onpersoonlijke reclame, en waarom moet je juist na de aankoop het contact met de klant zo goed mogelijk inrichten?
-
Thuiswinkel Markt Monitor Dashboard
Gepubliceerd op 18 april 2024KennisartikelVergelijk jouw eigen prestaties met de branche via het online dashboard, exclusief voor leden en businesspartners.