Wir empfehlen allen unseren Webhosting Kunden, welche einen WooCommerce Shop betreiben, das WooCommerce-Plugin auf die neuste Version zu aktualisieren (Version 5.5.1).

Die Sicherheitslücke betrifft alle Versionen von 2.5 – 5.5. Direkt nach der Veröffentlichung des Patches wurde dieser durch WordPress.org automatisch an die gefährdeten Shops verteilt. Das automatisierte Zwangsupdate zeigt, wie ernst das Problem war. Falls Sie die automatischen Plugin-Updates nicht aktiviert haben, empfehlen wir eine Sicherung der Webseite zu erstellen und das Plugin auf die neuste Version zu aktualisieren.

Ob die Sicherheitslücke bereits ausgenutzt wurde lässt sich oft nicht abschliessend beantworten. Wir empfehlen deshalb den Shop-Betreibern, welche dem potentiellen Sicherheitsrisiko ausgesetzt waren, die Passwörter zu aktualisieren.