Laut Sucuri existiert eine gravierende Sicherheitslücke in dem WordPress Plugin WooCommerce, über dem Angreifer eine sog. ObjectInjection durchführen können.

Konkret ist es damit möglich z.B. die wp-config.php mit allen sicherheitsrelevanten Daten des Blogs herunterladen zu können und somit auch Zugriff auf die Datenbank und nach Anlage eines Admin-Users auch auf das WordPress zu erhalten. In der Regel benutzen Angreifer das System dann dazu, darüber Malware (sprich Trojaner) versteckt zu vertreiben.

Diese Sicherheitslücke ist sehr kritisch, weshalb man unbedingt auf die gepatchte Version WooCommerce 2.3.11 dringend aktualisieren sollte!

Allen Kunden von WPLer, die WooCommerce im Einsatz haben, wurden bereits gestern / vorgestern Abend aktualisiert und sind damit sicher.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.