cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wordpress patcht WooCommerce-Plug-in
Quelle: Depositphotos

Wordpress patcht WooCommerce-Plug-in

Im Wordpress-Plug-in WooCommerce wurde ein gravierendes Sicherheitsleck entdeckt. Die Updates werden bei Wordpress.com nun automatisch eingespielt.
26. März 2023

     

Automattic, das Unternehmen hinter dem beliebten Content-Management-System Wordpress hat auf hunderttausenden Systemen automatisch ein Security-Update eingespielt, so ein Bericht von "Bleeping Computer". Mit dem Patch wurde eine kritische Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht, mit Admin-Rechten auf das System zuzugreifen. Der Fehler betrifft das Plug-in WooCommerce in der Version 4.8.0 oder höher.


Für das WooCommerce-Plug-in steht mittlerweile die Version 5.6.2 zur Verfügung. Wie der Hersteller bekannt gibt, wurde bis anhin nicht festgestellt, dass die Sicherheitsschwachstelle bereits für Angriffe missbraucht wird. Während die auf Wordpress.com gehosteten Sites automatisch aktualisiert wurden, wird eine baldmögliche Aktualisierung des Plug-ins bei allen anderen empfohlen. Dazu wird den Site-Betreibern geraten, die Admin-Passwörter zu ändern und allfällige API-Keys zu aktualisieren. (rd)


Weitere Artikel zum Thema

Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen

 1. September 2022 - Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.

Automatisches Update für eine Million Wordpress-Sites

 19. Juni 2022 - Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER