woocommerce

Sicherheit: WooCommerce mit schwerer Lücke

WooCommerce ist ein eCommerce Plugin für WordPress – mit diesem Plugin lässt sich zum Beispiel ein Shop System mit WordPress aufbauen. Dieses sehr beliebte Plugin hat eine schwere Lücke in allen Versionen kleiner 2.3.11.

Die Lücke existiert laut Sucuri dann, wenn in WooCommerce die ‚PayPal Identity Token‘ Option genutzt wird. In diesem Fall kann mittels einer Object Injection beliebieger Code übermittelt werden. Dadurch wird es möglich sich kritische Dateien zu beschaffen, wie die wp-config.php – hier sind unter anderem Datenbank Passwörter hinterlegt.

Der technische Hintergrund wird bei Sucuri sehr ausführlich erklärt.

Die Lücke wurde in Version 2.3.11 geschlossen – jeder der das Plugin nutzt, sollte umgehend updaten!

Diesen Beitrag teilen

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
Share on whatsapp

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.