WooCommerce schließt kritische Sicherheitslücke
WooCommerce hat eine kritische Sicherheitslücke geschlossen, die am 13.07.2021 von einem Sicherheitsexperten entdeckt wurde. Das WooCommerce-Team hat die Art der Sicherheitslücke noch nicht genauer kommuniziert, Wordfence hat die Sicherheitslücke als SQL-Injection klassifiziert. Die Sicherheitslücke betrifft die Versionen 3.3 bis 5.5 von WooCommerce bzw. 2.5 bis 5.5 von WooCommerce Blocks.
Aktuell werden auch für alte Versionen automatisiert Patches ausgerollt, die die Sicherheitslücke schließen. Je nach Servereinstellung kann es passieren, dass die Aktualisierungen nicht eingespielt werden. Shopbetreiber sollten daher prüfen, ob sie (noch) betroffen sind.
Eine Versionsliste ist hier zu finden.
Es ist noch nicht bekannt, ob Daten kompromittiert wurden. Informationen werden im WooCommerce-Blog bekannt gegeben.
David Damjanovic betreibt seit 2004 eigene Websites, arbeitet seit 2006 mit WordPress und hat 2011 die WordPress Agentur wp-agentur gegründet, eine der ersten in D-A-CH.
Ihr Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!