Blog

Webhosting: Kritische Sicherheitslücke in WooCommerce (V 2.5 – 5.5)

IT-Security / Produkte

Webhosting: Kritische Sicherheitslücke in WooCommerce (V 2.5 – 5.5)

Über das HackerOne-Sicherheitsprogramm von Automattic wurde am 13. Juli 2021 eine neue kritische Sicherheitslücke in WooCommerce Webhosting entdeckt.
Wir empfehlen allen unseren Webhosting Kunden, welche einen WooCommerce Shop betreiben, das WooCommerce-Plugin auf die neuste Version zu aktualisieren (Version 5.5.1).
Die Sicherheitslücke betrifft alle Versionen von 2.5 – 5.5. Direkt nach der Veröffentlichung des Patches wurde dieser durch WordPress.org automatisch an die gefährdeten Shops verteilt. Das automatisierte Zwangsupdate zeigt, wie ernst das Problem war. Falls Sie die automatischen Plugin-Updates nicht aktiviert haben, empfehlen wir eine Sicherung der Webseite zu erstellen und das Plugin auf die neuste Version zu aktualisieren.
Ob die Sicherheitslücke bereits ausgenutzt wurde lässt sich oft nicht abschliessend beantworten. Wir empfehlen deshalb den Shop-Betreibern, welche dem potentiellen Sicherheitsrisiko ausgesetzt waren, die Passwörter zu aktualisieren.
Weitere Informationen zur Sicherheitslücke findet Ihr auf der offiziellen WooCommerce Webseite.