Meer dan 60.000 webwinkels die op WordPress zijn gebaseerd, krijgen het dringende advies om een gebruikte plug-in zo snel mogelijk te updaten. Doen ze dat niet, dan lopen ze het risico dat hun webwinkel door criminelen wordt overgenomen.
Het betreft de populaire plug-in WooCommerce Checkout Manager. Met deze plug-in kunnen beheerders de WooCommerce-bestelpagina van hun webwinkel eenvoudig wijzigen.
WooCommerce Checkout Manager
Vorige week dinsdag werd er over een kwetsbaarheid in de plug-in gepubliceerd, terwijl er nog geen update beschikbaar was. Kwaadwillenden kunnen dit beveiligingslek aanwenden om op afstand willekeurige code uit te voeren. Het is zelfs mogelijk om de website over te nemen. Daarom heeft WordPress tijdelijk de WooCommerce Checkout Manager verwijderd uit zijn reposity. Inmiddels is er wel een beveiligingsupdate beschikbaar. De plug-in kan ook weer gedownload worden. Beheerders van webshops die van WooCommerce Checkout Manager gebruikmaken, worden door de ontwikkelaar ervan opgeroepen om de update meteen te installeren.
User Email Verification
Vorige week werd ook bekend dat een beveiligingslek in een andere WooCommerce-plug actief werd aangevallen. Het gaat om de plug-in User Email Verification die 6.000 maal is geïnstalleerd. Omdat hiervoor nog geen update voorhanden is, wordt beheerders aangeraden deze plug-in uit te schakelen.