WooCommerce schließt kritische Sicherheitslücke

WooCommerce hat eine kritische Sicherheitslücke geschlossen, die am 13.07.2021 von einem Sicherheitsexperten entdeckt wurde. Das WooCommerce-Team hat die Art der Sicherheitslücke noch nicht genauer kommuniziert, Wordfence hat die Sicherheitslücke als SQL-Injection klassifiziert. Die Sicherheitslücke betrifft die Versionen 3.3 bis 5.5 von WooCommerce bzw. 2.5 bis 5.5 von WooCommerce Blocks.

Aktuell werden auch für alte Versionen automatisiert Patches ausgerollt, die die Sicherheits­lücke schließen. Je nach Servereinstellung kann es passieren, dass die Aktualisierungen nicht eingespielt werden. Shopbetreiber sollten daher prüfen, ob sie (noch) betroffen sind.

Eine Versionsliste ist hier zu finden.

Es ist noch nicht bekannt, ob Daten kompromittiert wurden. Informationen werden im WooCommerce-Blog bekannt gegeben.

0 Kommentare

Ihr Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert