Update beschikbaar na lek in WooCommerce Payments
Duizenden webwinkels die gebruik maken van WooCommerce Payments zijn door een kwetsbaarheid over te nemen. De ontwikkelaar heeft nu een beveiligingsupdate uitgebracht, die in een groot deel van de webwinkels automatisch wordt geïnstalleerd. WooCommerce is een plug-in om van WordPress-sites een online webwinkel te maken. De plug-in WooCommerce Payments wordt gebruikt om diverse soorten betaalmogelijkheden in de shop aan te aan te bieden. Meer dan vijfhonderdduizend webshops maken er gebruik van.
Het lek zit in versie 5.6.1 en kan ervoor zorgen dat een aanvaller de hele site zou kunnen overnemen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. De update naar versie 5.6.2 wordt automatisch geïnstalleerd, maar gebruikers moeten wel alert zijn of dit wel gebeurt.
Gerelateerde nieuwsberichten
28/05/2023 WordFence waarschuwt voor lek in cookie consent add-on
23/04/2023 Sucuri meldt stijging van aanvallen op Wordpress door verlaten add-on
02/09/2021 Lek gevonden in Gutenberg add-on voor Wordpress
Om te reageren heb je een account nodig en je moet ingelogd zijn.