Wordpress patcht WooCommerce-Plug-in
Wordpress patcht WooCommerce-Plug-in
(Quelle: Depositphotos)
26. März 2023 -
Im Wordpress-Plug-in WooCommerce wurde ein gravierendes Sicherheitsleck entdeckt. Die Updates werden bei Wordpress.com nun automatisch eingespielt.
Automattic, das Unternehmen hinter dem beliebten Content-Management-System Wordpress hat auf hunderttausenden Systemen automatisch ein Security-Update eingespielt, so ein Bericht von "Bleeping Computer". Mit dem Patch wurde eine kritische Sicherheitslücke geschlossen, die es einem Angreifer ermöglicht, mit Admin-Rechten auf das System zuzugreifen. Der Fehler betrifft das Plug-in WooCommerce in der Version 4.8.0 oder höher.
Für das WooCommerce-Plug-in steht mittlerweile die Version 5.6.2 zur Verfügung. Wie der Hersteller bekannt gibt, wurde bis anhin nicht festgestellt, dass die Sicherheitsschwachstelle bereits für Angriffe missbraucht wird. Während die auf Wordpress.com gehosteten Sites automatisch aktualisiert wurden, wird eine baldmögliche Aktualisierung des Plug-ins bei allen anderen empfohlen. Dazu wird den Site-Betreibern geraten, die Admin-Passwörter zu ändern und allfällige API-Keys zu aktualisieren. (rd)
Für das WooCommerce-Plug-in steht mittlerweile die Version 5.6.2 zur Verfügung. Wie der Hersteller bekannt gibt, wurde bis anhin nicht festgestellt, dass die Sicherheitsschwachstelle bereits für Angriffe missbraucht wird. Während die auf Wordpress.com gehosteten Sites automatisch aktualisiert wurden, wird eine baldmögliche Aktualisierung des Plug-ins bei allen anderen empfohlen. Dazu wird den Site-Betreibern geraten, die Admin-Passwörter zu ändern und allfällige API-Keys zu aktualisieren. (rd)