Better safe than sorry geldt zeker voor je website. Op 13 juli j.l. is er een kwetsbaarheid ontdekt in de populaire webwinkel plugin WooCommerce. Voor al onze klanten met een onderhoudscontract heeft Vdash dit probleem direct opgelost.
Op 14 juli 2021 heeft WooCommerce een noodpatch uitgebracht voor een SQL Injection-kwetsbaarheid gerapporteerd door een beveiligingsonderzoeker, Josh van DOS (Development Operations Security), gevestigd in Richmond Virginia. Door deze kwetsbaarheid konden niet-geverifieerde aanvallers toegang krijgen tot willekeurige gegevens in de database van de online winkel.
WooCommerce is het toonaangevende e-commerceplatform voor WordPress en is geïnstalleerd op meer dan 5 miljoen websites. Daarnaast werd de WooCommerce Blocks-functie-plug-in, welke geïnstalleerd is op meer dan 200.000 sites, ook getroffen door deze kwetsbaarheid.
Ik heb een WooCommerce-winkel – welke acties moet ik ondernemen?
Automatische software-updates voor WooCommerce 5.5.1 werden op 14 juli 2021 uitgerold naar alle winkels met getroffen versies van elke plug-in, maar we raden je toch ten zeerste aan ervoor te zorgen dat je de nieuwste versie gebruikt. Voor WooCommerce is dit 5.5.2* of het hoogst mogelijke aantal in je release branch. Als je ook WooCommerce Blocks gebruikt, zou je versie 5.5.1 van die plug-in moeten gebruiken.
Belangrijk: Met de release van WooCommerce 5.5.2 op 23 juli 2021 is het bovengenoemde automatische updateproces stopgezet.
Na het updaten naar een gepatchte versie raden we ook aan:
- Het bijwerken van de wachtwoorden voor alle administrators op uw site, vooral als ze dezelfde wachtwoorden op meerdere websites hergebruiken
- Vernieuwen van alle Payment Gateway en WooCommerce API-sleutels die op uw site worden gebruikt.
Neem contact met ons op zodat we uw webwinkel of website kunnen onderzoeken.
Bronvermelding: WooCommerce