woocommerce update 5.5.1

Wordfence berichtet über WooCommerce  5.5.1 Sicherheitspatch und neue Filterregeln

Wie Wordfence in seinem Blog berichtet, hat WooCommerce am 14. Juli 2021 ein Sicherheitspatch veröffentlicht, dass eine Schwachstelle in der Shop-Erweiterung korrigiert.
Josh von DOS (Development Operations Security), mit Sitz in Richmond, Virginia hat diese SQL-Injection-Schwachstelle gemeldet. Die Schwachstelle ermöglichte es nicht authentifizierten Angreifern, auf beliebige Daten in der Datenbank eines Online-Shops zuzugreifen.

Da WooCommerce die führende E-Commerce-Plattform für WordPress ist und auf Millionen Websites genutzt wird, hat das Thema durchaus Brisanz. Auch WooCommerce Blocks, ein Plugin zur Erweiterung der Anzeige von Produkten und immerhin auf über 200.000 Websites installiert, war von der Lücke betroffen.

Das Wordfence Threat Intelligence-Team hat kurzfristig Proofs of Concept für zeitbasierte und boolesche Blind Injections entwickelt und erste Firewall-Regeln für Premium-Kunden innerhalb weniger Stunden nach dem Patch veröffentlicht, einen Tag später folgte sogar noch eine weitere Firewall-Regel für eine andere Variante. Websites, die die kostenlose Version von Wordfence nutzen, erhalten den gleichen Schutz nach 30 Tagen, am 13. und 14. August 2021. Sie finden den Beitrag von Wordfence nachfolgend: Critical SQL Injection Vulnerability Patched in WooCommerce

WooCommerce Update auf 5.5.1 + WooCommerce Blocks 5.5.1

WooCommerce hat in einer Aktion je nach Konfiguration der Websites eine automatisierte Aktualisierung auf die gepatchte Version durchgeführt. Aber nicht auf allen Websites! Daher unbedingt selber prüfen. Da Update in der Regel je nach Konfiguration und Versionsnummer nicht immer automatisiert erfolgen, da gerade bei Shopsystemen vor Updates auch Tests nicht unüblich sind, sollte jeder Webshop-Betreiber prüfen ob eine Aktualisierung stattgefunden hat und wenn nicht, das Update zügig durchführen.

Hier noch einige weitere Informationen zu dem Thema von WooCommerce:
Critical Vulnerability Detected in WooCommerce on July 13, 2021 – What You Need to Know

Neueste Beiträge

Empfehlenswertes Webhosting



webhostingbanner 300x250

Werbung/Partnerprogramm



Webhosting Tarifübersicht

Zuverlässige Mehrsprachigkeit

Mehrsprachiges WordPress Partnerprogramm/Affiliate-Link



webhostingbanner 300x250

Werbung/Partnerprogramm