Top Website-Baukasten (öffnet in neuem Tab) WordPress hat ein dringendes Update für Benutzer mit installiertem WooCommerce-Add-On als Reaktion auf eine hochgradig störende Sicherheitslücke bereitgestellt.
Cybersicherheitsforscher von GoldNetwork haben kürzlich einen großen Fehler entdeckt, der WooCommerce Payments 4.8.0 und höher betrifft. WooCommerce ist ein Open-Source-E-Commerce-WordPress-Plugin, das für kleine und mittlere Unternehmen entwickelt wurde.
Forscher von WordFence (einem auf WordPress spezialisierten Cybersicherheitsteam) erklären den Fehler genauer und behaupten, der Fehler ermögliche es Angreifern, „sich als Administrator auszugeben und eine Website vollständig zu übernehmen, ohne dass eine Benutzerinteraktion oder Social Engineering erforderlich sind“.
Katastrophe vermieden
WooCommerce-Entwickler haben jetzt ein Sicherheitsupdate veröffentlicht, und die gute Nachricht (so scheint es im Moment) ist, dass die Schweizer Forscher die ersten waren, die den Fehler entdeckten.
„Derzeit haben wir keine Beweise dafür, dass die Schwachstelle ausgenutzt wurde, außer sie in unserem eigenen Sicherheitstestprogramm zu identifizieren. Wir glauben nicht, dass Geschäfts- oder Kundendaten infolge dieser Schwachstelle kompromittiert wurden.“ Piepender Computer zitiert Beau Lebens, Head of Engineering bei WooCommerce.
„Wir haben die betroffenen Dienste sofort deaktiviert und das Problem für alle auf WordPress.com, Pressable und WPVIP gehosteten Websites behoben.“
Wenn Sie eine WordPress-Site mit WooCommerce haben, wurde diese wahrscheinlich bereits aktualisiert: „Wir haben einen Fix ausgeliefert und mit dem WordPress.org-Plugins-Team zusammengearbeitet, um Websites, auf denen WooCommerce Payments 4.8.0 bis 5.6.1 ausgeführt wird, automatisch auf gepatchte Versionen zu aktualisieren. Das Update wird derzeit automatisch in möglichst vielen Filialen ausgerollt“, so Lebens.
Hier sind alle anfälligen Versionen von WooCommerce Payments: .8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 und 5.6.2.
Wenn auf Ihrer Website noch eine der oben genannten Versionen ausgeführt wird, wurde sie wahrscheinlich immer noch nicht aktualisiert. Um dies manuell zu tun, gehen Sie zu Ihrem WP-Admin-Dashboard, navigieren Sie zu Plugins, suchen Sie WooCommerce Payments und suchen Sie nach einer Benachrichtigung über die Schwachstelle sowie den Anweisungen zum Aktualisieren.
Über: Piepender Computer (öffnet in neuem Tab)