Automattic, das Unternehmen hinter WordPress, hat ein Sicherheitsupdate für das beliebte WooCommerce Payments-Plugin für WordPress veröffentlicht, das auf mehr als einer halben Million Websites installiert ist.
Der Patch behebt eine kritische Schwachstelle, die es Angreifern ermöglicht, ohne Authentifizierung administrativen Zugriff auf anfällige Websites zu erhalten.
Der Fehler wurde von Michael Macolini von GoldNetwork entdeckt und betrifft die WooCommerce Payments-Versionen 4.8.0 bis 5.6.1.
Der Fehler könnte „einem nicht autorisierten Angreifer ermöglichen, sich als Administrator auszugeben und eine Website vollständig zu übernehmen, ohne dass eine Benutzerinteraktion oder Social Engineering erforderlich sind“. sagte Wordfence, ein WordPress-Sicherheitsunternehmen. Da der Exploit keine Authentifizierung erfordert, ist es sehr wahrscheinlich, dass er sich sehr schnell verbreitet.
WooCommerce sagt, es habe keine Beweise dafür gefunden, dass dieser kritische Fehler bei Angriffen ausgenutzt wurde, und glaubt nicht, dass Online-Shop- oder Kundendaten infolge dieser Schwachstelle kompromittiert wurden.
„Wir haben einen Patch gesendet und mit dem WordPress-Plugins-Team zusammengearbeitet, um Websites, die WooCommerce Payments 4.8.0 bis 5.6.1 verwenden, automatisch auf die gepatchten Versionen zu aktualisieren. Das Update wird derzeit automatisch auf möglichst viele Online-Shops ausgerollt“, so WooCommerce.
Gepatchte Versionen umfassen 4.8.2, 4.9.1, 5.0.4, 5.1.3, 5.2.2, 5.3.1, 5.4.1, 5.5.2 und 5.6.2.
Titelbild: Fikret Tozak / Unsplash
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
